الائتمان: إتوناستينكا / شاترستوك
تستخدم الجهات الفاعلة السيئة برامج ضارة متخفية في هيئة برامج موثوقة (مثل 1Password، وBartender 5، وPixelmator Pro) لإصابة أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وmacOS. يتم توزيع البرامج الضارة من خلال عمليات استغلال مستضافة على كل من GitHub وFileZilla لإصابة أجهزة الكمبيوتر المستهدفة بكفاءة.
البرمجيات الخبيثة تعطي المجموعة التي تقف وراء العملية، والتي مصدرها رابطة الدول المستقلة (رابطة الدول المستقلة)، الوصول إلى الامتيازات المرتفعة على أجهزة الكمبيوتر المصابة. يتيح لهم ذلك إيقاف تشغيل وظيفة الأمان وإصابة الكمبيوتر بمزيد من البرامج الضارة. في حين أن بعض هذه البرامج الضارة ستركز على جمع المعلومات الشخصية، إلا أن الكثير منها يمكنه أيضًا استهداف محافظ العملات المشفرة والبرامج المصرفية.
ويبدو أيضًا أن الجهات الفاعلة في مجال التهديد ربما تستضيف الملفات في أماكن تتجاوز GitHub وFileZilla فقط مواقع التطبيقات الوهمية بالإضافة إلى إرسال عمليات إعادة التوجيه إلى الحمولات المستضافة على كل من Dropbox وBitbucket. تقول شركة الأمن السيبراني Insikt Group، إن البرامج الضارة تبدو مرتبطة بحملة تم تشغيلها منذ أغسطس 2023 على الأقل، والتي تم تصميمها لتقديم برامج ضارة بما في ذلك Lumma وRedLine وVidar وRadamanthys وDarkComet RAT وDanaBot.
وهذا التطور ليس سوى جزء واحد من الأخبار المستمرة حول هذه الأنواع من البرامج الضارة، بما في ذلك Activator، الذي لا يزال يمثل “تهديدًا نشطًا للغاية”، وفقًا لما ذكره موقع “Word”. أخبار الهاكر. يمكن لهذا الشخص تعطيل مركز الإشعارات على نظام التشغيل macOS مع إطلاق مراحل متعددة من نصوص Python المصممة لتكون ضارة ومستمرة.
تم توزيع هذا النوع من البرامج الضارة، حتى الآن، في الغالب من خلال حملات تسميم تحسين محركات البحث (SEO) والإعلانات الضارة (إعلانات البرامج الضارة). نظرًا لانتشار هذه البرامج الضارة عبر الإنترنت، يوصى بشدة بتجنب النقر على الإعلانات والنتائج الدعائية في عمليات بحث الويب وعلى مواقع الويب التي تحتوي على إعلانات جهات خارجية، نظرًا لأن حملات التسميم الإعلانية كانت وسيلة شائعة للانتشار في الماضي أيضاً.