هل تعتقد أن أجهزة ماكينتوش لا تحتوي على برامج ضارة؟ فكر مرة اخرى

يحب مستخدمو Mac استغلالها على نظرائهم الذين يستخدمون نظام التشغيل Windows حول التفوق المفترض لنظام التشغيل ذي السمات القططية عندما يتعلق الأمر بالبرامج الضارة والهجمات التي تستند إلى الويب. لم تعد هذه المناعة السحرية هي الحالة ، حيث ظهرت العديد من حيل البرامج الضارة لـ Windows مؤخرًا على أجهزة Mac.

استفاد Mac OS X في الماضي من الاقتصاد الأساسي. نظر الأشرار إلى الأرقام واستهدفوا حيث كانت قاعدة المستخدمين الأكبر والمال. حتى مع تزايد شعبية أجهزة ماكينتوش ، فإن عالم ويندوز هو المكان الذي يصنعون فيه الدولارات الكبيرة.

لكن! وهناك دائمًا بعض الشيء ، لكن الأشرار يعلمون أن هناك شريحة متزايدة من المستخدمين لديهم هذا الإحساس الزائف بالأمان حول أجهزة ماكينتوش ويتصفحون الإنترنت دون أي برامج أمنية. خلال السنوات القليلة الماضية ، شهدنا حوادث قام فيها مجرمو الإنترنت "بنقل" برامج Windows الضارة إلى جهاز Mac.

هنا اثنين من أحدث الحوادث.

من اليمين إلى اليسار Mac Malware

كتب جانيكاب ، الباحث في تهديد F-Secure الذي يحمل اسم "Brod" ، جانكاب ، وهي سلالة من البرمجيات الخبيثة لماك مكتوبة في بيثون ، تستخدم حيلاً مباشرة لإخفاء أنشطتها. يكتب امتدادات الملفات من اليمين إلى اليسار لإخفاء اسم ملف البرامج الضارة. الملف الذي يبدو أنه يحتوي على الامتداد.ppa.pdf هو في الواقع fdp.app - تحويل ما يشبه ملف PDF غير ضار إلى ملف قابل للتنفيذ. للحفاظ على المظاهر ، لا يزال Janicap يعرض وثيقة شرك أثناء تنفيذ تعليمة برمجية ضارة في الخلفية.

تمامًا مثل Hackback ، وهو برنامج ضار آخر لنظام Mac OS X قام بجولات مؤخرًا ، يتم توقيع Janicap بمعرف Apple Developer صالح. تم تصميم هذا البديل لتسجيل الصوت والتقاط لقطات الشاشة باستخدام أداة سطر الأوامر الخارجية SoX. ثم تقوم البرامج الضارة بتحميل المعلومات إلى خادم تحكم وتحكم عن بعد بعد الحصول على العنوان من صفحتين على YouTube.

استخدم المجرمون هذه الحيلة المتمثلة في تقليب الشخصيات في البرامج الضارة لـ Windows في الماضي ، بما في ذلك بريدولاب ومهدي. برود يعتقد أن هناك بدائل سابقة في البرية.

تحذير مكتب التحقيقات الفيدرالي الذي لن يذهب بعيدا

يشير Ransomware إلى فئة من البرامج الضارة حيث يحتفظ بطريقة ما بجهاز الكمبيوتر رهينة ويطالبك بدفع فدية لاستعادة ملفاتك. يقوم إصدار واحد بتشفير الملفات وإلى أن تقوم بالدفع ، لا يمكنك الوصول إلى الملفات على الإطلاق. هناك ادعاءات أخرى بوجود محتوى غير قانوني على الكمبيوتر (البرامج المقرصنة ، محتوى للبالغين ، إلخ) وأنه يجب عليك دفع غرامة لاستعادة الوصول إلى أجهزة الكمبيوتر الخاصة بهم.

كانت هناك سلسلة من الفدية التي أصابت أجهزة Windows على مدى السنوات القليلة الماضية ، ويبدو الآن أن هناك واحدة تستهدف على وجه التحديد نظام التشغيل Mac OS X.

وكتب جيروم سيغورا ، الباحث الأمني ​​البارز في Malwarebytes ، على مدونة الشركة: "يتم دفع صفحة الفدية على المستخدمين المطمئنين الذين يتصفحون المواقع العادية ولكن بشكل خاص عند البحث عن الكلمات الرئيسية الشائعة". وقال سيغورا إنه هبط على الصفحة بعد إجراء بحث عن صور الموسيقار تايلور سويفت على بنج.

يرى الضحايا الرسالة التالية ، المزعومة من مكتب التحقيقات الفيدرالي: "لقد كنت تشاهد أو توزع محتوىًا إباحيًا محظورًا. لإلغاء قفل جهاز الكمبيوتر الخاص بك وتجنب العواقب القانونية الأخرى ، يتعين عليك دفع رسوم إطلاق قدرها 300 دولار".

إنه ليس برنامجًا ضارًا تمامًا لأنه لم يتم تنزيل أي شيء على جهاز الكمبيوتر. وكتب إيجور بياتنيتسكي ، مهندس الدعم الاجتماعي عبر الإنترنت في Webroot ، على المنتديات المجتمعية: "يُقنع الضحية بالاعتقاد بأنه مصاب ، في حين أنه في الواقع لا يوجد أي عدوى تبدأ". في هذه الحالة ، يحتوي الموقع الضار على بضعة أسطر من شفرة JavaScript التي يتم تشغيلها عند تحميل الصفحة في متصفح Safari Web. يقوم الرمز بعد ذلك بتأمين متصفح المستخدم ، مما يجعله يبدو وكأنه تم إصابة المستخدم بالفدية.

تجاهل الرسالة هو تمرين بلا جدوى ، لأن التحذير لن يزول. ينبثق "تم إغلاق متصفحك" على الشاشة ، إلى جانب النص الذي يهدد "الإجراءات الجنائية" إذا لم يتم دفع الغرامة. محاولة إغلاق الرسالة أو مغادرة الصفحة لا تعمل. قتل المستعرض بالكامل وإعادة التشغيل لن يمنع الرسالة من العودة لأن Safari لديها ميزة "الاستعادة من التعطل" التي تحمل آخر عنوان URL تمت زيارته.

هناك طرق للابتعاد عن الصفحة دون دفع فدية قدرها 300 دولار. يمكنك النقر فوق المطالبة 150 مرة للخروج من الحلقة التي تعرض ذلك "مغلق!" ، أو انقر فقط فوق قائمة Safari "لإعادة تعيين Safari." تؤدي إعادة ضبط المتصفح إلى مسح السجل وإعادة تعيين أفضل المواقع وإزالة جميع صور معاينة صفحة الويب وجميع بيانات الموقع والأسماء وكلمات المرور المحفوظة ونص نموذج الملء التلقائي الآخر ، من بين أشياء أخرى. متطرف قليلاً إذا كان لديك الكثير من البيانات المحفوظة ، لكنها فعالة.

أجهزة ماكينتوش ليست محصنة. تحمي نفسك

وحذر سيغورا قائلاً: "عندما يتم عرض الرسائل المزعجة ، من المهم أن نأخذ الوقت الكافي لمراجعتها أو الاتصال بصديق أو التحدث إلى شخص ما بشأنها".

يواصل مستخدمو نظام التشغيل Mac الإصرار على أنه لا توجد طريقة لإصابة أجهزة Mac. قامت شركة آبل بإزالة هذه المطالبة من موقعها الإلكتروني قبل بضع سنوات. ربما يجب أن يكون ذلك علامة لـ Apple المؤمنين بأن الأوقات قد تغيرت. راجع قائمة منتجات الحماية الخاصة بـ PCMag لحماية أجهزة Mac ، ويحتاج المستخدمون إلى بدء استخدام ممارسات التصفح الآمن للحفاظ على أمانهم.