حذر خبراء الأمن السيبراني من أن مستخدمي Mac يجب أن يكونوا على إطلاع على تحديثات المتصفح المزيفة التي يمكنها أن تسرق كلمات المرور الخاصة بهم، حيث تخدع حملة جديدة من البرامج الضارة المستخدمين لتنزيل “تحديث المتصفح” الذي يحتوي في الواقع على فيروس “Smash-and-Grab”.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، ينشأ مجرمو الإنترنت أيضًا إعلانات ضارة على جوجل تنتحل شخصية العلامات التجارية التقنية المألوفة والمشروعة لجذب الأهداف المحتملة، وبمجرد دخولك إلى موقع الويب، ستطالبك النوافذ المنبثقة الزائفة بتنزيل تحديث المتصفح لعرض الموقع.
كما أن ما يثير القلق أن المطالبات المزيفة مقنعة للغاية، وحتى المستخدم الذكي يمكن خداعه إذا لم يعرف ما الذي يبحث عنه.
وتعد البرمجيات الخبيثة، التي أطلق عليها باحثون في مجال الأمن السيبراني اسم ClearFake، هي نسخة جديدة من هجوم Atomic Stealer المستخدم على نطاق واسع.
ومع ذلك، استهدف هذا الإصدار السابق أجهزة Windows فقط، في حين أن هذا الهجوم الجديد يستهدف نظام التشغيل Mac OS وهو أكثر تعقيدًا في تقنياته.
كان المتسللون يخفون الفيروس في إصدارات مزيفة من البرامج الشائعة مثل Microsoft Office والتي كانوا يزعمون أنها تم اختراقها للتنزيل المجاني.
يشترون المتسللون الإعلانات على جوجل، على الأرجح من خلال مواقع الويب المخترقة، لجذب المستخدمين إلى مواقع الويب المزيفة.
يُطلب من المستخدمين بعد ذلك تحديث المتصفح الخاص بهم لعرض الصفحة ويتم إرشادهم حول كيفية فتح الملف، وبمجرد أن يقوم الهدف بتشغيل البرنامج، يسرق الفيروس بيانات المستخدم ويرسلها إلى “خادم القيادة والسيطرة” عن بعد ليتم جمعها واستثمارها من جانب المجرمين.
يقول جيروم سيجورا، الباحث في Malwarebytes، الذي كان يتتبع البرامج الضارة، إن هذا “أحد أكثر مخططات الهندسة الاجتماعية انتشارًا وخطورة”.
وجد الباحثون، أوامر لاستخراج كلمات مرور المستخدمين، والتعبئة التلقائية، ومعلومات المستخدم، والمحافظ، وملفات تعريف الارتباط للمتصفح، وبيانات سلسلة المفاتيح.
ويأتي هذا التحذير وسط زيادة أوسع في الخطر الذي تتعرض له أجهزة Mac عبر الإنترنت، حيث وجدت التقارير زيادة بنسبة 1000% في عدد الجهات الفاعلة في مجال التهديد التي تستهدف منتجات Apple منذ عام 2019.
توصي Malwarebytes مستخدمي Mac للبقاء آمنًا على الإنترنت، بتنزيل أداة حماية الويب التي يمكنها حظر البنية التحتية الضارة المستخدمة في الهجوم، وبالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر عند اتباع الروابط إلى مواقع غير موثوقة والتحقق بعناية قبل تنزيل أي محتوى.
