• بحث عن
  • كاسبرسكي: آلاف مواقع الويب توزّع برمجية خبيثة تستهدف نظام macOS

    شيماء شلبي

    مؤشر فيروس كورونا عالميا

    المصابون
    788039
    المتعافون
    166411
    الوفيات
    37877

    مؤشر فيروس كورونا في مصر

    المصابون
    656
    المتعافون
    150
    الوفيات
    41

    قالت شركة كاسبرسكي إنها استطاعت صد هجمات شنتها عائلة التروجان Shlayer، العام الماضي 2019، استهدفت واحد من كل عشرة أجهزة Mac، ما يجعل هذا التهديد الأوسع انتشارًا بين مستخدمي نظام التشغيل macOS.

    وأضافت أنه يجري توزيع البرمجية الخبيثة عبر نظام توزيع ذكي يعتمد على شبكة تابعة لجهة تخريبية شريكة، ومواقع ترفيهية، وحتى عبر “ويكيبيديا، في دلالة على أهمية التأكد من متانة أنظمة الأمن الرقمية وكفايتها حتى لدى المستخدمين الحريصين على زيارة مواقع الويب الرسمية السليمة فقط.

    وعلى الرغم من أن نظام Mac يُعتبر تقليديًا من بين أكثر أنظمة التشغيل أمنًا وسلامة، فما زال مجرمو الإنترنت يحاولون استغلال مستخدميه.

     وتُظهر إحصائيات كاسبرسكي أن Shlayer كان التهديد الأوسع انتشارًا لنظام التشغيل MacOS في عام 2019، لذلك يُعدّ مثالًا جيدًا على محاولات المجرمين التي لا تتوقف.

    وتختص هذه البرمجية الخبيثة في تثبيت البرمجيات الإعلانية adware،التي تُزعج المستخدمين بعرض الإعلانات غير المرخصة، واعتراض استفساراتهم المقدمة في متصفات الويب وجمعها، وتعديل نتائج البحث بما يسمح بتوزيع المزيد من الرسائل الإعلانية.

    وشكّل Shlayer نسبة اقتربت من الثلث (29.28%) من بين جميع الهجمات التي استهدفت أجهزة macOS المسجلة بمنتجات كاسبرسكي في الفترة من يناير إلى نوفمبر 2019، في حين تمثّلت التهديدات العشرة الأولى تقريبًا التي استهدفت الأجهزة العاملة بهذا النظام، بالبرامج الدعائية التي يقوم Shlayer بتثبيتهاعليها؛ ومن أبرزها AdWare.OSX.Bnodlero، وAdWare.OSX.Geonei، وAdWare.OSX.Pirrit، وAdWare.OSX.Cimpli. وعلاوة على ذلك، لم تتغير خوارزمية الإصابة الخاصة بهذا التروجان منذ أن اكتُشف لأول مرة، وذلك على الرغم من أن نشاطه بالكاد انخفض، ما يجعله يمثل تهديدًا خطرًا ينبغي للمستخدمين توخي الحذر وطلب الحماية منه.

    وغالبًا ما تحدث الإصابة بالتروجان Shlayer على مرحلتين؛ تنزيله من قبل المستخدم من غير قصد ولا معرفة منه، ثمّ شروعه في تثبيت نوع محدد من البرمجيات الإعلانية. وقد أنشأت الجهة التخريبية الكامنة وراء Shlayer نظام توزيع له عبر عدد من القنوات التي تدفع المستخدمين إلى تنزيله، من أجل ضمان تثبيت البرمجيات الخبيثة.

    وتحتوي جميع مواقع الويب التي تؤدي إلى صفحات Flash Player مزيفة على محتوى باللغة الإنجليزية، الأمر الذي يتناسب مع أكثر الدول تأثرًا بالتهديد؛الولايات المتحدة (31%) وألمانيا (14%) وفرنسا (10%) وبريطانيا (10%).

    الوسوم

    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


    CIB
    CIB
    إغلاق