اكشف فريق Moonlock لأمن المعلومات، هجوم سيبراني يستهدف مستخدمي حواسيب “ماك”، لسرقة كلمات مرورهم عن طريق برمجية خبيثة تنتحل صفة لعبة GTA 6 المنتظرة.
وشن المخترقون هجمات سيبرانية باستخدام برمجية خبيثة مصممة لسرقة وجمع كلمات المرور وبيانات تسجيل الدخول للحسابات من أجهزة الضحايا بعد اختراقها، وذلك بعد إقناعهم بتحميلها في صورة لعبة GTA 6 التي لم تصل الأسواق بعد.
وبالرغم من أن حواسيب “ماك” الشخصية مزودة بخدمة Gatekeeper للحماية من تثبيت البرمجيات الضارة، ولكن المخترقين استخدموا أسلوباً مبتكراً للإيقاع بالضحايا وإقناعهم بتعطيل الخدمة لتثبيت البرمجية الخبيثة.
وتسعى البرمجية الخبيثة إلى تنفيذ مجموعة من المهام بشكل محدد، وهي البحث عن بيانات تسجيل الدخول لحسابات المستخدم، واستهداف البيانات الشخصية والحساسة.
ولجأ المخترقون إلى حيلة لإتمام مهمة استخلاص البيانات من حاسوب الضحية، من خلال إقناعه بإدخال اسم المستخدم وكلمة المرور الخاصة بتأمين الحاسوب، وذلك للوصول إلى خدمة KeyChain التي تخزن فيها “أبل” كلمات مرور حسابات المستخدم على حاسوبه.
وتعتمد الحيلة على إقناع المستخدم بأنه يحتاج إلى تطبيق جديد لمساعدته في ترتيب وإدارة الألعاب على حاسوبه، وحينها سيقوم بإدخال بيانات دخوله السرية.
وفي الأخير، تنشئ البرمجية الخبيثة ملفاً مخفياً توضع بداخله البيانات التي تم جمعها، استعداداً لسحبها إلى الخادم الإلكتروني التابع للمخترق، ليبدأ الاستفادة منها، إما عبر شن هجمات اختراق على مختلف حسابات الضحية، أو بدء مرحلة جديدة من الاختراق تتمثل في الابتزاز الإلكتروني للمستخدم.
