سرقة بياناتك وأموالك. تحذير بشأن البرامج الضارة التي تستهدف أجهزة "Apple"
اكتشف باحثون أمنيون هذا الأسبوع سلالة جديدة من برامج الفدية تستهدف مستخدمي أجهزة "آبل" الذكية ، وخاصة أصحاب أجهزة "ماك".
تسمى البرامج الضارة OSX.EvilQuest ، وهو برنامج برامج فدية يختلف عن التهديدات التي اقتربت من Mac من قبل ، لأنه بالإضافة إلى تشفير ملفات الضحية ، يقوم بتثبيت برنامج كلوغر لسرقة الملفات المرتبطة بالمحفظة. التشفير من المضيفين المصابين ، وفقًا لموقع التكنولوجيا "ZDNet".
"مسلحًا بهذه القدرات ، يمكن للمهاجم السيطرة الكاملة على مضيف مصاب ، مما يعني أنه حتى لو دفع الضحايا المال ، فسيظل المهاجم قادرًا على الوصول إلى أجهزة الكمبيوتر الخاصة بهم ومواصلة سرقة الملفات" ، قال باتريك واردل ، كبير الباحثين الأمنيين في جاميف.
من بين الأشخاص الآخرين الذين يحققون في Evil Quest ، توماس ريد ، باحث إلكتروني متخصص في أجهزة "Mac" على أكثر من منصة أمان تقنية ، مهتم حاليًا بإيجاد خلل أو عطل في نظام التشفير. برامج الفدية الخبيثة التي يمكن استخدامها لإنشاء وحدة فك الترميز ومساعدة الضحايا. يستعيد المصابون ملفاتهم دون دفع فدية.
والباحث الذي اكتشف لأول مرة برنامج Evil Quest الخبيث هو الباحث الأمني Red Danish Devados ، الذي أعلن عن اكتشافه أمس ، وقال إن الأدلة الجديدة كشفت أن Evil Quest موجود منذ أوائل يونيو 2020.
أخبر ريد ZDNet أنه وجد Evil Quest مخفيًا في برنامج "Mac" مقرصن تم تحميله على بوابات التورنت والمنتديات عبر الإنترنت ، في حزمة برمجيات تسمى Google Software Update ، ووجد عينات من Evil السعي في نسخة مقرصنة من DJ In Mixed ، وهو مخفي أيضًا في أداة أمان Mac تسمى Little Snitch.
ومع ذلك ، أشار ريد إلى أنه يعتقد أن برنامج الفدية هذا قد تم توزيعه على نطاق واسع ، مستفيدًا من العديد من التطبيقات الأخرى ، وليس فقط ما ذكر.
ذكر التحليل الفني المتعمق الآخر بواسطة Evil Quest أنه من الواضح جدًا أنه يتحرك لتشفير ملفات المستخدم بمجرد تنفيذها ، وبمجرد اكتمال نظام تشفير الملفات ، ستظهر نافذة يظهر سياقي للمستخدم ، يشير إلى الضحية أنه مصاب وأن ملفاته مشفرة ، والضحية مدعوة لفتح ملاحظة فدية في شكل ملف نصي تم وضعه على سطح المكتب ، تبدو هكذا:
بمجرد اكتمال عملية التشفير ، يقوم برنامج الفدية بتثبيت كلوغر لتسجيل كل ضربات المفاتيح والمذكرات الخلفية للمستخدم حتى يتمكن المهاجم من الاتصال بالمضيف المصاب وتنفيذ أوامر مخصصة. يشير ريد أيضًا إلى أنه يحاول تعديل الملفات لآلية تحديث Google Chrome واستخدام الملفات كشكل من أشكال الثبات على المضيفين المصابين.
لحسن الحظ ، ذكر المتخصصون الذين أسسوا العديد من أدوات الأمان على نظام التشغيل Mac مفتوح المصدر أن أداة تم إطلاقها في عام 2016 ، تسمى Ransom Where ، يمكنها اكتشاف Evil Quest وتعطيله.