الصورة: IDG
ماكباو مختبر مونروك أصدرت تقريرا يوم الخميس حول تهديد جديد للبرامج الضارة على أجهزة Mac ينتشر هذا الفيروس من خلال الإعلانات التي ترعاها شركة جوجل. ويظهر الفيروس في صورة تطبيق تسجيل الشاشة لنظام التشغيل ماك Loom والعديد من التطبيقات الأخرى.
يعتقد مختبر Moonlock أن هذه الحملة الخبيثة تديرها مجموعة تُدعى Crazy Evil. عند البحث عن Loom على Google، تظهر إعلانات ممولة تبدو مشروعة، حتى أنها تعرض عنوان URL المشروع للتطبيق في أعلى الإعلان. لكن عنوان URL الفعلي لرابط التطبيق هو “نسخة طبق الأصل شبه مثالية” ويأخذ المستخدم إلى موقع احتيالي تم إنشاؤه لخداع المستخدم. يعرض الموقع المزيف بشكل بارز زر تنزيل يحفظ ملفًا ضارًا ببرامج ضارة سارقة على جهاز Mac الخاص بالمستخدم.
في حين يبدو أن Loom هو التطبيق الرئيسي المستخدم لخداع المستخدمين، فقد وجدت Moonlock Lab أن Crazy Evil تحاول نشر برمجيتها الخبيثة من خلال العديد من التطبيقات الأخرى. قدمت Moonlock Lab مخططًا أدناه يوضح التطبيقات المستهدفة.
أحد الجوانب الرئيسية لهذا الهجوم الخبيث هو أنه عند تنفيذه، يبحث البرنامج الخبيث عن Ledger Live، وهي محفظة للعملات المشفرة. ويستبدلها البرنامج الخبيث بنسخة طبق الأصل تمنح المهاجمين إمكانية الوصول إلى العملة المشفرة للمستخدم.
كيفية حماية نفسك من البرامج الضارة
الطريقة الأسهل لتجنب البرامج الضارة هي استخدام التطبيقات التي تم الحصول عليها بشكل شرعي فقط من مصادر موثوقة، مثل App Store (الذي يجري فحوصات أمنية لبرامجه) أو مباشرة من المطور.
إذا كنت بحاجة إلى استخدام البحث للعثور على تطبيق، فتأكد دائمًا من الرابط قبل النقر فوقه. في Safari، يمكنك تشغيل شريط الحالة الذي يظهر في أسفل كل صفحة، وتحريك المؤشر فوق الرابط، ثم قراءة عنوان URL والتحقق منه قبل النقر فوقه. غالبًا ما يضيف Google عنوان URL المرجعي الخاص به قبل كل رابط في نتائج البحث، لذا فأنت بحاجة إلى قراءة عنوان URL بالكامل. يمكنك أيضًا نسخ عنوان URL ولصقه في محرر نصوص للتحقق منه قبل النقر فوقه.
يحتوي موقع Macworld على العديد من الأدلة للمساعدة، بما في ذلك دليل حول سواء كنت بحاجة إلى برنامج مكافحة الفيروسات أم لا، أ قائمة الفيروسات والبرامج الضارة وأحصنة طروادة لنظام التشغيل Mac، و أ مقارنة بين برامج الأمان لأجهزة Mac.
تطبق شركة Apple إجراءات حماية داخل نظام التشغيل macOS، وتصدر الشركة تصحيحات أمنية من خلال تحديثات نظام التشغيل، لذا من المهم تثبيتها عند توفرها. وإذا تراجعت شركة Apple عن إصدار تحديث، فسوف تعيد الشركة إصداره بمجرد مراجعته بشكل صحيح مع التصحيحات.
المؤلف: رومان لويولا، محرر أول، ماكوورلد
رومان هو محرر أول في Macworld يتمتع بخبرة تزيد عن 30 عامًا في تغطية صناعة التكنولوجيا، مع التركيز على Mac والمنتجات الأخرى في نظام Apple البيئي. وهو أيضًا مضيف Macworld Podcast. بدأت حياته المهنية في MacUser، حيث حصل على شهادة Apple كفني إصلاح (عندما كانت Apple تفعل هذا النوع من الأشياء). كما عمل في MacAddict وMacLife وTechTV.