قد تتسبب سلسلة البرامج الضارة الجديدة لنظام التشغيل MacOS في حدوث صداع أمني كبير – إليك ما نعرفه
- أبلغ Jamf عن قيام ممثلين كوريين شماليين باستخدام إعلانات وظائف مزيفة وتكتيكات ClickFix لاستهداف مستخدمي macOS
- يتم خداع الضحايا لتشغيل أوامر الضفيرة في الوحدة الطرفية، وتثبيت البرامج الضارة للباب الخلفي ElasticFerret
- تتيح الحملة، التي يطلق عليها اسم Contagious Interview، سرقة بيانات الاعتماد، واستخراج الملفات، وتسوية النظام
حذر الخبراء من أن الجهات الفاعلة التي ترعاها الدولة في كوريا الشمالية تستهدف مستخدمي نظام التشغيل macOS ببرامج ضارة جديدة، وذلك باستخدام استراتيجية تجمع بين نهجين شائعين – إعلانات الوظائف المزيفة، وClickFix.
أكد باحثو الأمن Jamf أنهم رصدوا هجمات في البرية باستخدام ClickFix، وهي طريقة هجوم يتم من خلالها عرض مشكلة زائفة على الضحية، وفي الوقت نفسه، تقديم إصلاح لها. إنه تطور للإطار المنبثق القديم “لديك فيروس” الذي هيمن على الإنترنت في أوائل العقد الأول من القرن الحادي والعشرين.
يقول Jamf إن “المشغلين المتحالفين مع كوريا الديمقراطية” من عائلة البرامج الضارة ElasticFerret قاموا بإنشاء شركات مزيفة وملفات تعريف مزيفة على LinkedIn، والأهم من ذلك – إعلانات وظائف مزيفة، كجزء من حملة أوسع تسمى Contagious Interview.
أوامر الضفيرة والإصلاحات الوهمية
الضحايا، ومعظمهم من مطوري البرمجيات، إما يكتشفون هذه المواقع وإعلانات الوظائف بأنفسهم، أو تتم دعوتهم لإجراء مقابلات عبر LinkedIn.
وبعد القفز عبر حلقات متعددة، سيُطلب من الضحايا بعد ذلك تسجيل مقطع فيديو لأنفسهم من خلال منصة صاحب العمل، ولكن إذا حاولوا القيام بذلك، فستخبرهم المنصة أن الكاميرا الخاصة بهم لا تعمل بشكل صحيح.
سيتم بعد ذلك تقديم إصلاح لهم – أمر تجعيد لإدخاله في الوحدة الطرفية – والذي لا يحل المشكلة ولكنه يقدم برامج ضارة للنظام.
تقوم هذه البرامج الضارة، وهي في الأساس باب خلفي، بأمرين: إنشاء معرف قصير للجهاز، والتحقق من التكرارات، ثم سحب أوامر إضافية من خادم أوامر مشفر.
تتضمن هذه الأوامر جمع معلومات النظام، أو تحميل الملفات أو تنزيلها، أو تنفيذ أوامر shell، أو سحب بيانات الملف الشخصي في Chrome، أو تشغيل سرقة بيانات الاعتماد تلقائيًا.
وخلص الباحثون إلى أنه “يجب على المؤسسات التعامل مع تقييمات “المقابلة” غير المرغوب فيها وتعليمات “الإصلاح” المستندة إلى المحطة الطرفية باعتبارها عالية المخاطر، والتأكد من أن المستخدمين يعرفون كيفية التوقف عن هذه المطالبات والإبلاغ عنها بدلاً من متابعتها”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.