حذر باحثون في مجال الأمن الإلكتروني، مستخدمي “ماك” macOS من برمجية خبيثة جديدة مصممة لسرقة البيانات الحساسة، بحسب موقع “ذا هاكر نيوز”.
البرمجية تحمل اسم Cthulhu Stealer، وتقلد تطبيقات شهيرة لخداع المستخدمين والحصول على كلمات المرور للنظام، وكلمات مرور خدمة آبل للاحتفاظ بكلمات المرور iCloud Keychain، ومحافظ العملات الرقمية، وفق الموقع.
ومن التطبيقات التي تنتحلها البرمجية الخبيثة CleanMyMac، وGrand Theft Auto IV، وAdobe GenP، وهي أداة مفتوحة المصدر تستخدم لتفعيل تطبيقات Adobe دون الحاجة إلى مفتاح تسلسلي، كما ذكر الباحث الأمني رافي لاكشمانان.
وأشار التقرير إلى أن البرمجية متاحة منذ أواخر عام 2023 كخدمة مدفوعة بقيمة 500 دولار شهرياً للمهاجمين السيبرانيين، وتكمن فعاليتها في قدرتها الكبيرة على التمويه وتقديم نفسها كبرنامج شرعي.
ويواجه المستخدمون الذين يختارون تشغيل الملف غير الرسمي بعد تجاوز طبقة الحماية Gatekeeper Protection، مطالبة بإدخال كلمة مرور النظام الخاصة بهم، ثم يُطلب منهم إدخال كلمة مرور محفظة MetaMask الرقمية.
وصُممت برمجية Cthulhu Stealer لجمع معلومات النظام، واستخراج كلمات مرور iCloud Keychain باستخدام أداة مفتوحة المصدر تُسمى Chainbreaker.
وتضغط البرمجية، البيانات المسروقة، التي تشمل أيضاً ملفات تعريف الارتباط للمتصفح ومعلومات حساب تليجرام، وتُخزن في ملف ZIP، ثم تُرسل إلى خادم إلكتروني تابع.
وبرمجية Cthulhu Stealer مصممة لاستغلال الشعور بالأمان الذي يوفره macOS في بعض الأحيان. ومن الشائع أن يتجاوز العديد من مستخدمي ماك حماية Gatekeeper بشكل روتيني، وتحاول أبل تغيير ذلك في إصدار macOS Sequoia.
لكن الحقيقة تبقى أن انتحال تطبيقات معروفة يمكن أن يكون وسيلة فعالة للبرمجيات الخبيثة لاختراق أنظمة ماك وسرقة بيانات المستخدمين
وللحفاظ على أمان المستخدمين وخصوصيتهم من هذه التهديدات، يتوجب عليهم تحميل التطبيقات من متجر Mac App Store أو من منصات الجهات الخارجية المعروفة، كما تُعتبر المواقع الرسمية للمطورين المشهورين مكاناً آمناً للحصول على التطبيقات.
