أظهرت أبحاث الأمن السيبراني الحديثة أن مجرمي الإنترنت يخلقون طرقًا جديدة لاستخدام مستخدمي MacOS ، حيث تعمل مجموعتان جديدتان معًا كجزء من حملة تهديد مستهدفة تهدف إلى نشر فيروس جديد يعرف باسم Friigidsticer ، يتميزان بالقدرة على سرقة المعلومات الحساسة من أجهزة الضحايا.
تستخدم هذه المجموعات طريقة “التحديث الخاطئ” وتعرض المستخدمين لنظام التشغيل Windows التي تخبرهم بالحاجة إلى تحديث Mac أو متصفحات الإنترنت الخاصة بهم لرؤية محتوى محدد.
تحديثات macOS المزيفة تستهدف أجهزة آبل
من خلال زيارة المواقع الإلكترونية المعرضة للخطر ، يقوم الضحايا بتنزيل البرنامج الضار الذي يحاكي تحديثات برامج الشريعة ، ولكن بدلاً من ذلك يحصلون على فريجديستر يسرق مجموعة واسعة من البيانات ، بما في ذلك ملفات تعريف الارتباط للمتصفح ، وكلمات المرور ، ومعلومات العملة المشفرة ، وكذلك الملاحظات الأخرى.
تشير البيانات إلى أن المعلومات المسروقة يتم تخزينها في الدليل الرئيسي للمستخدم قبل إرسالها إلى قائد C2 وخادم التحكم ، وفي تنفيذ خطة توزيع هذه البرامج الخبيثة ، تكون مجموعة TA2727 مسؤولة عن توزيع توزيع حركة المرور على منظم توزيع حركة المرور باعتبارها توزيع توزيع حركة المرور على قيد التنظيم.
تستهدف هذه العمليات بشكل أساسي المستخدمين في أمريكا الشمالية وأوروبا ، حيث تعتقد التقارير أن التعامل مع Frigidsteller ليس هو التهديد الوحيد ، ولكن أن العصابات تستخدم أيضًا برامج مثل Lumma و Dysteral لأهداف Windows ، بالإضافة إلى برامج Trojan التي تهدف إلى سرقة الخدمات المصرفية لمستخدمي Android.
وتفيد التقارير أن الهجمات على “التحديث الخاطئ” ليست جديدة في عالم الجريمة الإلكترونية. تم تسجيل حملة Socgholish Malware ، بقيادة ممثل التهديد المعروف TA569 ، كواحدة من أكثر الحملات فعالية في هذا المجال.
كانت هذه الحملة نشطة منذ أبريل 2018 ، باستخدام تقنية JavaScript الضارة لاستهداف مستخدمي الإنترنت عبر سندات المخاطر ، مما يجعلها عرضة للطلبات المضللة المتعلقة بتحديثات البرنامج ، مثل تحديثات المتصفح الخاطئة.
هذه التطورات الأخيرة تدعو المستخدمين إلى تقديم الرعاية والحذر عند تلقي إشعارات للتحديث ، وهذا هو تأكيد لأهمية استخدام برامج الحماية القوية وأنظمة مكافحة الفيروسات لمواجهة هذه التهديدات المستمرة.
