برنامج ضار جديد متخفي في صورة Zoom يستهدف المستخدمين هذه الأيام macOS الذين ليسوا يقظين بما فيه الكفاية.
على الرغم من أن مستخدمي macOS غالبًا ما يُعتبرون أقل تعرضًا للهجمات الإلكترونية من أولئك Windowsوالحقيقة هي أن التهديدات السيبرانية لا تتجاوزهم تمامًا. بدأ فيروس جديد، متخفيًا في صورة مكون إضافي مزيف لبرنامج Zoom، في استهداف مستخدمي أجهزة Mac، مستخدمًا تقنيات لخداع المستخدمين والتسلل إلى أنظمتهم.
أبلغ أحد المستخدمين أنه كان هدفًا لمحاولتي هجوم عبر رابط يبدو أنه يقوم بتنزيل مكون إضافي شرعي لتطبيق Zoom. في الواقع، قام هذا الرابط بتوجيه المستخدمين إلى برنامج نصي ضار يقوم بنشر ملف قابل للتنفيذ على النظام. macOS، إصابة الجهاز.
Alex “Jay” Bălanقام أحد خبراء الأمن السيبراني بتحليل الرابط واكتشف أنه ينفذ برنامج نصي bash مشوشًا باستخدام base64. يقوم هذا البرنامج النصي بنسخ ملف مخفي (.Zoom) في مجلد مؤقت للضحية ويقوم بتشغيله. والأمر الأكثر إثارة للقلق هو أن اثنين فقط من بين 2 برنامج مكافحة فيروسات اكتشفوا هذا التهديد، وهو ما يشير إلى أنه تهديد متطور إلى حد ما.
جدول المحتويات
تطبيقات البرمجيات الخبيثة Mac يمكن أن يؤثر على عدد كبير من المستخدمين.
إن الجانب المقلق الذي أبرزته هذه الهجمة هو موقف العديد من مستخدمي Mac نحو الأمن السيبراني. على عكس مستخدمي Windows، الذين اعتادوا على استخدام حلول مكافحة الفيروسات ومكافحة البرامج الضارة، أولئك الذين macOS غالبًا ما يعتمد فقط على التدابير الأمنية المضمنة في النظام. إن هذه الثقة المفرطة يمكن أن تجعلهم عرضة لهجمات معقدة تتجاوز آليات الحماية التقليدية.
في الواقع، هذا البرنامج الخبيث المتخفي تحت اسم Zoom هو بالضبط ما يعتمد عليه. حول عدم وجود حماية من الفيروسات/البرامج الضارة وسذاجة المستخدمين الذين يقومون بتنزيل التطبيقات من روابط مشكوك فيها وتنفيذ الأوامر في أداة Terminal دون معرفة ما يفعلونه وما هو غرضهم.
كيف تحمي نفسك من هذا البرنامج الخبيث المتنكر في هيئة Zoom وغيره من الهجمات الإلكترونية على macOS
أولاً، تحقق دائمًا من المصدر قبل تنزيل التطبيقات أو المكونات الإضافية. حتى البرامج التي تبدو شرعية قد تكون قادرة على إخفاء التهديدات. بعد إجراء تحليل دقيق، يمكن للمستخدم معرفة ما إذا كان عنوان الويب الذي يقوم بتنزيل التطبيق منه شرعيًا أم لا. كما هو الحال هنا، مع هذا البرنامج الخبيث المتنكر على هيئة Zoom والذي يتم تنزيله من عنوان ويب مشكوك فيه، ولكنه يبدأ بـ "Zoom" لتضليل المستخدمين.
لا تقم بسحب وتشغيل الملفات غير المعروفة في المحطة الطرفية. هذه خدعة يستخدمها المهاجمون عادةً لتجاوز تدابير الأمان. macOS. من خلال أداة Terminal، يمكن تنفيذ أسطر الأوامر والبرامج النصية التي تتجاوز تدابير الأمان الخاصة بـ macOS أو تعطيلها.
استخدم برامج الأمان الحديثة. على الرغم من أن العديد من التهديدات لا يتم اكتشافها في البداية، إلا أن التحديثات المتكررة لتطبيقات مكافحة الفيروسات ومكافحة البرامج الضارة يمكن أن تزيد من فرص الحماية لديك.
حافظ على تحديث نظام التشغيل والتطبيقات لديك. تم إصدار تصحيحات الأمان بواسطة Apple يمكنه منع الثغرات الأمنية التي يستغلها المهاجمون.
هذا الموضوع ذو علاقة بـ: ماذا يعني التحديث السريع؟ Security Responseس وما الذي يساعد فيه؟
تثبيت التطبيقات من مصادر موثوقة. من الأفضل استخدام App Store لتثبيت التطبيقات لـ macOS أو صفحات الويب الموثوقة للمطورين الذين يقومون بالتوقيع رقميًا على تطبيقاتهم.
وفيما يتعلق بهذا البرنامج الخبيث المتخفي تحت اسم Zoom، يواصل المحللون دراسة هذا البرنامج الخبيث، ولا تزال التحقيقات جارية. وفي الوقت نفسه، من المهم أن نظل يقظين ونطبق ممارسات أمنية أكثر صرامة، بغض النظر عن المنصة التي نستخدمها. هذه الحادثة هي إشارة إنذار جديدة حتى لمستخدمي macOS ليسوا محصنين ضد الهجمات الإلكترونية.
