سلالة جديدة من البرامج الضارة التي تستهدف مستخدمي macOS تجعل خبراء الأمن في حالة تأهب. تتنكر هذه البرامج الضارة، التي يطلق عليها اسم "Cthulhu Stealer"، كتطبيق شرعي لخداع المستخدمين لاختراق أنظمتهم وبياناتهم الشخصية.
اكتشف باحثو Cado Security مؤخرًا Cthulhu Stealer، وهو عبارة عن برنامج ضار كخدمة نشط منذ أواخر عام 2023. ويتم بيعه على الويب المظلم مقابل 500 دولار شهريًا، ويسمح هذا التهديد لمجرمي الإنترنت بـجمع المعلومات الحساسة من أجهزة Mac المصابة، بما في ذلك كلمات المرور المخزنة في iCloud Keychain وبيانات التصفح وحتى تفاصيل حساب Telegram.
ما يجعل Cthulhu Stealer خطيرًا بشكل خاص هو قدرته على التنكر. تنتحل البرامج الضارة صفة البرامج الشائعة مثل CleanMyMac أو Grand Theft Auto IV أو Adobe GenP. ويتم توزيعه كملف صورة قرص (DMG) يحتوي على ثنائيات متوافقة مع أجهزة Intel وApple Silicon Mac.
عندما يحاول المستخدمون تشغيل التطبيق المزيف، تحذرهم ميزة أمان Gatekeeper في نظام التشغيل MacOS من أن البرنامج غير موقع. ومع ذلك، إذا تجاهل المستخدم هذا التحذير،تقدم البرامج الضارة مطالبة مقنعة بكلمة مرور النظام، متبوعًا بطلب للحصول على بيانات اعتماد محفظة العملة المشفرة MetaMask.
بمجرد منح الأذونات، يستطيع Cthulhu Stealer الوصول إلى مجموعة واسعة من البيانات الحساسة وتصفيتها. يتضمن ذلك كلمات المرور المحفوظة وملفات تعريف الارتباط للمتصفح ومعلومات محفظة العملة المشفرة.
على الرغم من أنها ليست البرامج الضارة الأكثر تطورًا، إلا أن قدرة Cthulhu Stealer على التنكر كبرامج شرعية تجعلها تشكل تهديدًا كبيرًا لمستخدمي Mac المطمئنين.
ولحماية نفسك من هذا التهديد وغيره من التهديدات المشابهة، ننصحك بما يلي:
- قم بتنزيل البرامج فقط من مصادر موثوقة مثل App Store أو مواقع المطورين الرسمية.
- كن حذرًا من التطبيقات التي تطلب كلمة مرور النظام أثناء التثبيت.
- حافظ على تحديث جهاز Mac الخاص بك بأحدث تصحيحات الأمان من Apple.
- فكر في استخدام برنامج مكافحة فيروسات إضافي بالإضافة إلى برنامج مكافحة الفيروسات XProtect المدمج في نظام التشغيل MacOS.
تتخذ Apple خطوات لتعزيز الأمان في التحديث التالي لنظام التشغيل macOS Sequoia، المتوقع صدوره في منتصف سبتمبر. سيؤدي هذا التحديث إلى زيادة صعوبة تجاوز تحذيرات Gatekeeper، مما يجبر المستخدمين على التنقل في إعدادات النظام للسماح بتشغيل البرامج غير الموقعة. على الرغم من أن أجهزة Mac تكون بشكل عام أقل استهدافًا بالبرامج الضارة من أجهزة الكمبيوتر التي تعمل بنظام Windows، إلا أن التهديدات مثل Cthulhu Stealer تذكرنا بأنه لا يوجد نظام غير قابل للاختراق.