تطبيق حافظة ماك المزيف يقدم برنامج ضار جديد لسرقة كلمات المرور
يستهدف مستخدمو ماك الذين يبحثون عن مدير الحافظة مفتوح المصدر "Maccy" نسخة مزيفة من التطبيق التي تثبت برنامج ضار جديد يعتمد على لغة Rust يُعرف باسم "PamStealer"، وفقًا لشركة الأمن السيبراني "Jamf Threat Labs". إذا نجح البرنامج الضار، فقد يتمكن من سرقة كلمات مرور المستخدمين ومفاتيح محافظ العملات المشفرة.
في تقرير نُشر يوم الخميس، قالت "Jamf Threat Labs" إن الحملة تستخدم موقعًا مشابهًا لتوزيع صورة قرص تحتوي على ملف AppleScript ضار يُدعى "Maccy.scpt". عند فتحه، يعرض الملف تعليمات تخبر المستخدمين بتشغيله في محرر النصوص الخاص بشركة آبل مع إخفاء الشيفرة الضارة في أسفل الوثيقة.
"نحن نتتبع هذا البرنامج الضار تحت اسم "PamStealer" بعد أحد سلوكياته الأساسية: التحقق من كلمة مرور تسجيل دخول الضحية من خلال وحدات المصادقة القابلة للتوصيل في macOS (PAM) قبل جمعها"، كتبت "Jamf Threat Labs".
من هناك، يستخدم البرنامج الضار JavaScript لأتمتة العمليات وواجهات برمجة التطبيقات الأصلية في macOS لتنزيل حمولة المرحلة الثانية دون الاعتماد على أدوات الصدفة الشائعة مثل curl أو zsh، مما يقلل من عدد العمليات التي يمكن لأدوات الأمان مراقبتها.
"مع العديد من برامج السرقة، رأينا المهاجمين يشترون مساحة إعلانات جوجل لجذب المستخدمين إلى التطبيق الضار. لقد لاحظنا مؤخرًا إعلانات ضارة تُستضاف على X أيضًا"، قال مدير "Jamf Threat Labs" "جارون برادلي" لموقع Decrypt. "لقد أثبتت هذه التقنيات الهندسية الاجتماعية أنها ناجحة للغاية."
وفقًا للتقرير، فإن المرحلة الثانية هي ثنائية تعتمد على Rust مصممة لأجهزة ماك ذات معمارية Apple Silicon تتنكر في شكل Finder أو تحديث البرنامج.
"بدلاً من تخزين تكوينه بنص واضح، يستمد المُسقط مفتاحًا من بصمة المضيف---بما في ذلك معمارية وحدة المعالجة المركزية، واللغة، وتخطيط لوحة المفاتيح، والمنطقة الزمنية---ويستخدمه لفتح تكوين مشفر ومُتحقق من سلامته يحتوي على عنوان URL للحمولة وطريق التثبيت"، قالت الشركة.
بمجرد التثبيت، يمكن للبرنامج الضار سرقة بيانات اعتماد المتصفح وبيانات Keychain، ومراقبة محتويات الحافظة، وإقامة استمرارية، وإرسال المعلومات المسروقة إلى خادم التحكم عن بُعد باستخدام اتصالات مشفرة. إذا لم يتمكن من التحقق من أنه يعمل على الهدف المقصود، فإنه يغلق نفسه بهدوء.
كما يحاول البرنامج الضار توسيع وصوله من خلال عرض تنبيه مزيف من Finder يطلب من المستخدمين منح الوصول الكامل إلى القرص. يمكن أن يظهر هذا الطلب حتى 40 دقيقة بعد الإصابة، مما يجعل من غير المحتمل أن يربط المستخدمون بينه وبين التنزيل الأصلي. إذا تمت الموافقة عليه، يمكن للبرنامج الضار الوصول إلى البيانات المحمية، بما في ذلك البريد، والرسائل، ونسخ Time Machine الاحتياطية.
وفقًا لبرادلي، لم تلاحظ "Jamf" أي دليل على أن "PamStealer" نشط في البرية؛ ومع ذلك، أبلغت الشركة آبل عن نتائجها. لم تستجب آبل على الفور لطلب التعليق من Decrypt.
قالت "Jamf" إنها ترى تقنيات الهندسة الاجتماعية المماثلة تنتشر إلى منصات أخرى.
في منشور على X الأسبوع الماضي، قالت الشركة إنها تحقق في إعلان مدفوع على X يروج لـ "DynamicLake" الذي أعاد توجيه المستخدمين إلى dynamicmacisland.com، حيث تم توجيههم لفتح Terminal وتنفيذ أمر تثبيت.
"تم تسليم الإعلان من خلال حساب موثق على X، مما أضاف طبقة أخرى من الثقة إلى الهندسة الاجتماعية"، كتبت الشركة. "أظهر تحليل الحمولة أن هناك نوعًا حديثًا من "Atomic (MacSync) Stealer".
تأتي هذه النتائج في وقت يزداد فيه المهاجمون في تمويه البرامج الضارة كبرامج شرعية واستغلال منصات المطورين الموثوقة وقنوات الإعلان. شملت الحملات الأخيرة مستودع OpenAI مزيف وصل إلى قمة مشاريع Hugging Face الرائجة قبل توزيع برنامج ضار يعتمد على Rust، وملحق Visual Studio Code ضار قال GitHub إنه كشف حوالي 3800 مستودع داخلي، وحملة سلسلة توريد البرمجيات "Shai-Hulud" التي تستهدف أدوات التطوير المستخدمة من قبل شركات الذكاء الاصطناعي بما في ذلك OpenAI وMistral AI.
إخلاء مسؤولية: يُقدَّم هذا المحتوى لأغراض الترويج العام والمعلومات فقط، ولا يُعدّ نصيحة مالية أو استثمارية أو قانونية أو ضريبية. لا تُعتبر أي أحداث أو مكافآت أو فعاليات عبر الإنترنت أو معلومات ذات صلة مذكورة هنا توصيةً أو دعوةً لشراء أو بيع أو تداول أو التعامل بأي شكل من الأشكال في أي أصول مشفرة أو استخدام أي خدمات. الأصول المشفرة شديدة التقلب وقد تؤدي إلى الخسارة. قد لا تتوفر خدمات WEEX وفعالياتها عبر الإنترنت في جميع المناطق، وتخضع للقوانين واللوائح وشروط الأهلية المعمول بها. أنت مسؤول عن ضمان توافق استخدامك لخدمات WEEX مع القوانين المحلية، وعن تقييم المخاطر بعناية قبل المشاركة في أي أنشطة متعلقة بالعملات المشفرة.
قد يعجبك أيضاً

روبوت منزلي NE0 يطور "يدًا مرنة": كيف أصبحت اليد واجهة دخول إلى العالم الفيزيائي؟

ما هو SCEX؟ منصة الأصول المشفرة لسوق فيتنام من ساكومبانك

تحديث كبير لـ ChatGPT: يمكنه العمل عبر المنصات، إنشاء مواقع بنقرة واحدة، وأصبح أرخص

بيتكوين تتجاوز 63,000 دولار وتتحدى 64,000 دولار، السوق تتداول "المخاطر القابلة للتحكم"

مع انفجار الفقاعة، من يهيمن على الانتباه في عصر الذكاء الاصطناعي؟ دليل 2026 إلى KOLs المؤثرين في الذكاء الاصطناعي في الصين والمملكة المتحدة

تحول الأموال القديمة في عالم التشفير: جمع Paradigm 1.2 مليار دولار، نصفها في الذكاء الاصطناعي والروبوتات

Bitdeer تكشف عن مصنع بقيمة 36 مليون دولار في نيفادا لإحداث تغيير في تعدين البيتكوين

بيربلكسيتي تضبط نموذج ذكاء اصطناعي صيني ليتطابق مع كلود أوبوس 4.8 بتكلفة ثلث السعر

بنك كوريا يدافع عن خطة العملة المستقرة المدعومة بالبنوك وسط جمود في التشريع

جيه بي مورغان: الخطر الرئيسي على البيتكوين ليس الاستراتيجية، بل اعتماد البلوكشين الذي لا يفيد السلاسل العامة والرموز

نواب حزب العمال يدفعون لجعل حظر التبرعات بالعملات المشفرة دائمًا في المملكة المتحدة

حكم المحكمة العليا الذي يوسع سلطات ترامب على الوكالات الفيدرالية يثير تساؤلات للـ SEC وCFTC مع تقدم تنظيم العملات المشفرة

"تقدم بناء القاع": محللون يقولون إن استسلام حاملي البيتكوين يشير إلى مرحلة متأخرة من السوق الهابطة

مقالة طويلة: من عام 1996، من الذي يمهد الطريق للأسواق المالية الجديدة؟

لوك داشجر، أكبر معارض للبريد العشوائي في بيتكوين، كان يسجل عبارات على الشبكة في عام 2011

اشترت الحيتان 270,000 BTC بينما فقدت صناديق الاستثمار المتداولة 7 مليارات دولار. أحد الجانبين مخطئ

فئة الاكتتاب العام للعملات المشفرة لعام 2025-26 تنخفض بنسبة تصل إلى 89%. تشريح طفرة الإدراج

دليل تعدين Robinhood Chain: تعليم كامل من عبر السلاسل إلى مسح سلاسل Memecoin

الرئيس التنفيذي لشركة BitGo يقول إن النسب المئوية ذات الرقم الواحد من إمدادات البيتكوين "ربما تكون صحيحة" للمستثمرين الكبار في ظل بيع Strategy

ليس فقط المفاتيح الخاصة: كيف نحمي الحدود الأمنية لـ Web3 من المحفظة و L2 إلى سلسلة التوريد؟

مجموعة فينغارد تدخل السوق، تفتح مدخلًا جديدًا للعملاء التقليديين في مجال العملات المشفرة بقيمة 50 مليون دولار

لماذا لا يزال OUSD، الذي يتكون من تحالف 150 شركة، قادرًا على التأثير على USDT و USDC؟

تفسير سيتي: هل لا يزال لدى إنفيديا 47% من المساحة، هل يمكن لروبن وCPO الوفاء بذلك؟

احتياطيات تبادل البيتكوين المتناقصة لم تعد تحمل نفس القوة الصعودية

طريقة موت شركة مدرجة: رهان ضخم بقيمة 1.46 مليار دولار لشراء WLFI، 540 مليون دولار ذهبت إلى عائلة ترامب

شريك Dragonfly: BTC هو ثروة بين الأجيال، ونرى أن ETH و SOL سيكون لهما مستقبل واعد

غولدمان ساكس يدعو للاستثمار في الذكاء الاصطناعي الصيني: 40 تريليون دولار من القيمة السوقية، لكن الصناديق العالمية استثمرت 1.2% فقط

مستقبل العملات المشفرة في أوروبا: لماذا تتصدر ألمانيا المشهد؟

روبن هود مقابل xStocks: لا يمكن النظر إلى توكنات الأسهم فقط من خلال تذكرة الإدراج
















