تحذير أمني.. برمجيات تجسس خطيرة تنتشر عبر تطبيقات ماك المزيفة

تنتشر حملة خبيثة جديدة تستهدف مستخدمي نظام macOS عبر نشر تطبيقات مزيفة تنتحل أسماء برامج معروفة، مستغلة مستودعات احتيالية على منصة GitHub؛ تتضمن هذه الحملة برمجية خبيثة تسمى Atomic، وهي أداة متطورة لسرقة المعلومات تُروج لها باستخدام تقنيات تحسين نتائج البحث على محركات مثل غوغل وبينغ.

البرمجية الخبيثة Atomic وتأثيرها على أنظمة macOS

تُعتبر برمجية Atomic التي توزعها التطبيقات المزيفة أحد أخطر أدوات سرقة البيانات على macOS؛ فهي تُباع كخدمة عبر الويب المظلم مقابل اشتراك شهري زهيد، ما يتيح للقراصنة استغلال هذه البرمجية لاستخراج بيانات حساسة من الأجهزة المصابة باستمرار. كما أضاف مطورو Atomic مؤخرًا مكوّنًا يسمى “باب خلفي” (Backdoor)، يمنح المهاجمين قدرة وصول مستمرة وخفية إلى أنظمة المستخدمين، وهو ما يزيد من خطورة هذه الحملة الخبيثة وتأثيرها السلبي على حماية المستخدمين.

انتحال البرامج الشهيرة لزيادة انتشار البرمجية الخبيثة على macOS

تعتمد الحملة على انتحال أكثر من مئة برنامج مشهور لدى مستخدمي macOS، مثل 1Password، Dropbox، Confluence، Robinhood، Fidelity، Notion، Gemini، Audacity، Adobe After Effects، Thunderbird، بالإضافة إلى حلول أمنية مثل SentinelOne؛ هذا الانتحال يجعل التطبيقات المزيفة تبدو موثوقة للمستخدمين. كما يقوم المهاجمون بإنشاء عشرات المستودعات المزيفة عبر حسابات متعددة على GitHub لتفادي الحذف السريع، مع تحسين ترتيبها في نتائج البحث. تضم هذه المستودعات زر تنزيل يحول المستخدم إلى موقع ثانوي يطلب إدخال أمر برمجي لتثبيت البرنامج المزيف، وهو ما يمنح المهاجم سيطرة كاملة على الجهاز المصاب.

طرق الحماية الفعالة من البرمجية الخبيثة Atomic على macOS

لتجنب الوقوع ضحية الحملة الخبيثة التي تستهدف macOS باستخدام برمجية Atomic، من الضروري الالتزام بتنزيل البرامج من المصادر الرسمية والمعتمدة فقط، والابتعاد تمامًا عن التطبيقات والبرامج التي تُطرح من مصادر غير موثوقة. كذلك، من الضروري التأكد من أن أي برنامج مخصص لـ macOS صادر عن جهة معروفة وموثوقة في مجتمع التقنية. وفيما يلي أهم خطوات الحماية:

• الاعتماد على متاجر البرامج الرسمية أو المواقع الرسمية للشركات المطورة.
• التحقق من هوية المطورين عبر معلومات الحساب على GitHub أو مواقع التواصل.
• تجنب تنزيل البرامج التي تطلب أوامر برمجية غير واضحة لتثبيتها.
• استخدام برامج مكافحة الفيروسات وتحديثها بشكل دوري.
• البقاء على اطلاع بأحدث التحذيرات الأمنية من خلال المصادر التقنية الموثوقة.

تجدر الإشارة إلى أن هذه الحملة الخبيثة ليست الأولى من نوعها التي تستهدف نظام macOS، حيث تم رصد حملات سابقة قامت بانتحال منصات معروفة مثل Booking.com أو استغلال إعلانات مزيفة للتسويق لحلول وهمية لمشاكل النظام. وبالرغم من الجهود التي تبذلها الشركات المختصة لمراقبة المستودعات والتبليغ عنها إلى GitHub، إلا أن قدرة المهاجمين على استخدام الأتمتة تسمح لهم بإنشاء مستودعات جديدة بسرعة، مما يحتم على المستخدمين توخي الحذر التام عند تحميل وتثبيت أي برنامج على أجهزتهم.