الرئيسية اخر الاخبار تزايد استهداف أجهزة Apple: هل لا يزال نظام macOS أكثر أمانًا من Windows؟
كمبيوتر

تزايد استهداف أجهزة Apple: هل لا يزال نظام macOS أكثر أمانًا من Windows؟

تزايد استهداف أجهزة Apple: هل لا يزال نظام macOS أكثر أمانًا من Windows؟
بواسطةاحمد سلامة آخر تحديث

كشف تقرير حديث صادر عن شركة Sophos X-Ops عن تهديدات أمنية جدية تواجه مستخدمي أجهزة MacBook، حيث أظهرت الدراسة أن تلك الأجهزة ليست محصنة كما كان يُعتقد. وركز التقرير على ثلاث حملات هجوم منفصلة استهدفت مستخدمي نظام macOS عبر برنامج ضار يُعرف باسم MacSync infostealer. ويستغل المهاجمون آليات جديدة لسرقة كلمات المرور وبيانات الاعتماد الحساسة.

بدأت هذه الهجمات في نوفمبر 2025 واستمرت حتى فبراير 2026، مع استهداف مستخدمين في مناطق مختلفة حول العالم، بما في ذلك أمريكا الشمالية والجنوبية والهند. ووفقًا للتقرير، تم تسجيل أكثر من 50,000 نقرة على النطاقات الضارة المرتبطة بهذه الهجمات بحلول ديسمبر 2025.

كيفية عمل برنامج MacSync Infostealer

اعتمد المهاجمون على أسلوب تسليم يُعرف باسم ClickFix، والذي يتطلب من الضحايا نسخ ولصق أمر نصي في أجهزة Mac الخاصة بهم، مما يتيح للبرنامج العمل في الخلفية.

طرق الانتشار

– تم استخدام صفحات تنزيل مزيفة لـ OpenAI، تم الترويج لها عبر إعلانات مدفوعة على Google. – تم تطوير أسلوبهم ليشمل مشاركة “أدلة Mac مفيدة” تحتوي على محادثات ChatGPT وهمية. – قادت هذه الأدلة المستخدمين إلى مستودعات GitHub مزيفة تحتوي على تعليمات تثبيت برامج ضارة.

عند نسخ الأمر النصي، يتمكن MacSync infostealer من التسلل إلى النظام وسرقة المعلومات الحساسة، حيث تعتمد هذه العملية على خداع المستخدمين لتنفيذ أوامر غير آمنة.

مدى خطورة هذا التهديد

تستطيع البرامج الضارة تجاوز آليات الأمان المدمجة في macOS بما في ذلك Gatekeeper وXProtect، مما يجعل تهديدها أكثر خطورة. وقد تمكنت بالفعل من الوصول إلى مفاتيح التشفير الخاصة بمحافظ العملات الرقمية، مما يشكل خطرًا كبيرًا على مستخدمي العملات المشفرة.

– الاعتقاد السائد بأن أجهزة Mac آمنة بشكل افتراضي هو اعتقاد مضلل. – تزايد الاعتماد على الذكاء الاصطناعي يسهل على المهاجمين تطوير أساليب هجوم أكثر تعقيدًا وفعالية.

تعتبر حماية البيانات الشخصية والمالية أمرًا بالغ الأهمية. يتوجب على المستخدمين: – توخي الحذر عند تنزيل البرامج أو تنفيذ الأوامر النصية من مصادر غير موثوقة. – استخدام برامج مكافحة الفيروسات. – تحديث نظام التشغيل بانتظام لتقليل المخاطر.

تأثير الذكاء الاصطناعي

يشير الخبراء إلى أن شعبية منصات الذكاء الاصطناعي مثل ChatGPT قد ساهمت في زيادة هذه الهجمات، حيث يستغل المهاجمون ثقة المستخدمين في هذه الأدوات. يتعين على المستخدمين أن يكونوا واعين بمخاطر مشاركة المعلومات الشخصية عبر الإنترنت.

تتطور التهديدات السيبرانية باستمرار، مما يتطلب جهودًا مستمرة من شركات الأمن والمستخدمين على حد سواء لمواجهتها. يُنصح المستخدمون بالبقاء على اطلاع دائم بأحدث التهديدات الأمنية واتخاذ الاحتياطات اللازمة لحماية أجهزتهم وبياناتهم.

تخطط شركة Sophos X-Ops لمتابعة هذه الحملات الهجومية وتحليلها، مع تقديم تحديثات حول التطورات الجديدة. كما ستشارك نتاج أبحاثها مع مجتمع الأمن السيبراني لتعزيز الحماية ضد هذه التهديدات. في ظل هذا السيناريو، من المحتمل أن يبتكر المهاجمون أساليب جديدة في المستقبل القريب.

شارك