الفكرة المتداولة عن أجهزة آبل هي أنها محمية من البرمجيات الخبيثة وهجمات الاختراق الأخرى. ولكن، الوضع يزداد سوءًا، بعد أن بات المخترقون أكثر ذكاءً وأكثر حرفيةً في هجماتهم. فقد اكتشف مستخدم لمنتدى “مالويربايتس” Malwarebytes برمجية خبيثة خطيرة تستهدف نظام التشغيل ماك أو إس. أخضعها باحث مستقل في المجال الأمني لعملية تحليل معمّقة.
آلية عملها
هذه البرمجية الخبيثة، التي أطلق عليها اسم “أو إس أكس/ مامي” OSX/MaMi، قادرة على تثبيت شهادة جذر جديدة واختطاف خوادم نظام أسماء المجالات ومن ثمّ التلاعب بحركة الإنترنت وإعادة توجيهها إلى خادم خبيث يسيطر عليه المهاجمون، وسرقة البيانات الحساسة من الجهاز ومنها بيانات تسجيل الدخول وكلمات السرّ.
يصفها باتريك ووردل Patrick Wardle، وهو الباحث الأمني الذي أخضع هذه البرمجية الخبيثة لتحليل، بأنها برمجية قابلة للتنفيذ بحجم 64 بت، تأتي على شكل “ماك– أو” Mach-O وهي غير موقعة من مطوّرها. وتستطيع هذه البرمجية التخفي وبالتالي لا يمكن لبرامج مكافحة الفيروسات رصدها. تراقب نشاط ضحاياها عبر التقاط صور لشاشاتهم وتنفيذ أوامر مختلفة وإنشاء محاكاة لحركة ونشاط جهاز الفأرة وتنزيل وتحميل الملفات وغير ذلك.
ويختتم ووردل بالقول: “أو إس إكس/مامي ليست متطورة إلى هذا الحدّ، ولكنها قادرة على تعديل الأنظمة المصابة بطريقة مزعجة ومتواصلة. إذ يمكن للمهاجمين تنفيذ أعمال خبيثة متعددة مثل هجمات الوسيط على حركة الإنترنت (لربما لسرقة بيانات تسجيل الدخول أو حقن الإعلانات)، عبر تثبيت شهادة جذر جديدة واختطاف خوادم نظام أسماء المجالات.
0 comments: