الرئيسية / أجهزة ذكية / أبل / نظام macOS يتعرض لهجمات خبيثة بالاعتماد على تثبيت تقنية Adobe Flash

نظام macOS يتعرض لهجمات خبيثة بالاعتماد على تثبيت تقنية Adobe Flash

بعد أن كشفت شركة CheckPoint عن البرمجية الخبيثة التي تستهدف نظام macOS  فبعد التحايل على أدوات الحماية Gatekeeper تقوم بالتجسس على نشاط المستخدم على الإنترنت، عن طريق تزوير ملف باسم AppStore .

فقد أكد باحثون أمنيون عن هجوم خبيث جديد يستهدف نظام macOS أيضاً ، وذلك من خلال التخفي على هيئة معالج تثبيت تقنية Adobe Flash 

ذكرت شركة Malwarebytes أن هذا الهجوم بدأ في أنظمة ويندوز عام 2008، كما أنه نجح في إصابة الأجهزة التي تعمل بنظام لينكس في 2014 

حيث أشارت شركة Fox-IT مثل هذه الأساليب المستخدمة في هذا الهجوم خطيرة جداً .

كيف يعمل هذا الهجوم؟!  

هو يبدأ عبر مثبت حقيقي لتقنية Flash على نظام macOS، حينما يقوم المستخدم بتحميل البرنامج من مصدر غير معروف، هذا الملف معدل يقوم بتثبيت Flash مع فتح ثغرات وأبواب خلفية في النظام حتى يتسنى له بدء الهجوم بدون علم المستخدم.

وللعلم فإن المستخدم لا يستطيع  إغلاق البرامج المسؤولة عن التجسس لأنها ستعود للعمل بشكل آلي من جديد.

وهذه الهجمات سريعة في الإنتشار عبر رسائل البريد الإلكتروني المخادعة ، لذا عليك توخي الحذر تجاه مثل هذه الرسائل . 

ماذا بعد تثبيت تقنية Flash ؟!

تتم توزيع مجموعات من الملفات الخبيثة داخل مجلدات نظام macOS، دون ملاحظة أي تغيير يجري !

لماذا لا تقوم أداة Gatekeeper بمنعها من العمل ؟!

نظراً لإعتماد هذه البرمجية على شهادة مطور موثوقة ، لهذا السبب لا يتم اكتشافها من خلال الآداة .

 ولكن شركة Fox-IT ذكرت أن أبل قد قامت بالفعل بإلغاء اعتماد تلك الشهادة بسبب الهجوم الخبيث، لذا فهي لن تتمكن في إصابة المزيد من الأجهزة بعد الآن .

كيف تتحقق عما إذا كان حاسوبك مصاب بهذا الهجوم أم لا ؟!

توجد طريقتان للتأكد إذا كان جهازك مصاب بهذه الهجمة .  

أولاً : عن طريق تشغيل مكافح البرامج الضارة Malwarebytes الخاص بأجهزة macOS على نظام التشغيل . سيقوم البرنامج تلقائياً بالكشف عن البرامج الضارة في جهازك ومن ثم مسحها. 

 

ثانياً : عن طريق التحقق اليدوي ، حيث  أن البرنامج الضار يقوم بتثبيت المكونات التالية:

Library/Scripts/queue/

Library/Scripts/installdp/

Library/Scripts/installd.sh/

Library/LaunchDaemons/com.adobe.update.plist/

var/tmp/.ur-*/

tmp/.gdm-socket/

tmp/.gdm-selinux/

ماهي توصيات شركة Malwarebytes ؟! 

  1. قم بتغيير كلمات المرور لتأمين نفسك و حساباتك على شبكة الانترنت .
  2. الإتصال بقسم تكنولوجيا المعلومات للتخفيف من حدوث أي ضرر قد يكون محتملاً .

عن ندى القحطاني

بكالوريس علوم الحاسب

شاهد أيضاً

أبل تعلن رسميًا عن توسيع نطاق دعم متجرها إلى 20 دولة جديدة

‫أبلغت شركة أبل المطورين اليوم أن “متجر التطبيقات” الابستور سيتوسع إلى أبعد من هذا العام …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *