تقنية وإنترنت

تحديثات Google Chrome وSafari الزائفة تصيب أجهزة كمبيوتر Mac ببرمجيات AMOS الضارة


يتم استخدام تحديثات Google Chrome وSafari الزائفة لنظام التشغيل macOS لإصابة أجهزة كمبيوتر Mac بالبرامج الضارة Atomic Stealer الشائنة، والمعروفة أيضًا باسم AMOS. يتم توزيع AMOS على مالكي أجهزة Mac كجزء من حملة الهندسة الاجتماعية، ويمكنه سرقة كلمات المرور والملفات الخاصة المخزنة على جهاز Mac. سيحتاج المستخدمون إلى البقاء في حالة تأهب وربما استخدام أدوات حماية الويب من أجل حماية أنفسهم من البرامج الضارة التي توزعها الهندسة الاجتماعية، حيث يبدو أن منشئي البرامج الضارة يحولون انتباههم إلى مالكي أجهزة Mac.

شاركت شركة الأمن Malwarebytes تفاصيل أحدث إصدار من Atomic Stealer، وهي برامج ضارة يتم توزيعها على مستخدمي macOS عبر ClearFake، وهي حملة تستخدم مواقع WordPress المختطفة لتقديم تحديثات متصفح زائفة لمتصفح Chrome وSafari. تم رصد توزيع AMOS عبر ClearFake لمستخدمي macOS مؤخرًا بواسطة Ankit Anubhav، الباحث الأمني.

تحديث Clearfake chrome لبرامج ضارة وclearfake chrome

تظهر صفحة تحديث Google Chrome المزيفة للمستخدمين
حقوق الصورة: مالوير بايتس

يتم توزيع البرامج الضارة عبر مواقع مخترقة تشبه إلى حد كبير صفحة تنزيل Google Chrome، وصفحة تحديث Safari المزيفة التي تستخدم أيقونات قديمة من إصدارات macOS الأقدم. ومع ذلك، فإن بقية تصميم صفحة الويب قد يقنع بعض المستخدمين بالنقر فوق البرامج الضارة وتنزيلها، بينما يبدو تنزيل Chrome المزيف أكثر إقناعًا.

عندما ينقر المستخدم على زر التنزيل، يتم بعد ذلك تنزيل الملف الضار ‎.dmg إلى كمبيوتر Mac، متنكرًا في هيئة مثبت للمتصفح. بمجرد تنزيله وفتحه، يُطلب من المستخدم إدخال كلمة مرور المسؤول التي ستنفذ أوامر ضارة على الجهاز، بما في ذلك سرقة كلمات المرور من Keychain من Apple وسحب المستندات والصور والمحافظ والبيانات الأخرى من سطح مكتب المستخدم ومجلدات المستندات على نظام التشغيل macOS.

من أجل البقاء محميًا من البرامج الضارة، سيتعين على المستخدمين التأكد من أنهم يستخدمون أحد أشكال حماية الويب – مثل إعداد التصفح الآمن داخل Google Chrome. قد يؤدي القيام بذلك إلى منع بعض هذه المواقع الضارة من التحميل تمامًا.

وفي الوقت نفسه، يجب على المستخدمين تجنب تنزيل أدوات التثبيت لمتصفح Chrome من مواقع الويب غير المعروفة. تهدف مواقع الهندسة الاجتماعية هذه إلى خداع المستخدمين الذين قد يجدون صعوبة في تمييز مواقع الويب الأصلية. القاعدة الأساسية الجيدة هي التحقق مما إذا كان شريط العناوين يعرض google.com أم لا. ومن ناحية أخرى، لا تقوم شركة آبل بتوزيع تحديثات Safari خارج تحديثات نظام التشغيل، لذلك لا توجد تنزيلات رسمية يمكن تثبيتها من قبل المستخدمين.


قد يتم إنشاء الروابط التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube. إذا كنت تريد معرفة كل شيء عن أهم الشخصيات المؤثرة، فاتبع تطبيق Who’sThat360 الداخلي لدينا على Instagram وYouTube.

Redmi K70E مع MediaTek Dimensity 8300 Ultra SoC مثار رسميًا؛ المواصفات الرئيسية، تصميم السطح عبر الإنترنت



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى