عاجل
الأحد 22 ديسمبر 2024 الموافق 21 جمادى الثانية 1446
رئيس التحرير
عمرو الديب

ليست المرة الأولى.. تفاصيل تعطل المطارات والبنوك بسبب الهجوم السيبراني المفاجئ

تحيا مصر

فوجئ العالم بهجمات سيبرانية تعطل المطارات والبنوك والمستشفيات في العالم، مما أدى إلى توقف اغلب المطارات ؛وهيئة الطيران الامريكية تطلب من كافة الطائرات في الجو الهبوط فوراً.

واستهدف هجوم سيبراني مستخدمي حواسيب ماك الشخصية، وذلك باستخدام حملة إعلانية تنشر برمجيات خبيثة، من خلال تطبيق مايكروسوفت تيمز لتواصل فرق العمل.

ويحاول القراصنة عبر الهجوم الجديد إغراء مستخدمي ماك لدخول موقع مزيف لبرنامج تيمز، وذلك خلال عمليات البحث عبر محرك جوجل سيرش للبحث، وبمجرد ضغط ضحية القرصنة على إعلان الموقع الخبيث، سيدخل إلى صفحة ويب تتشابه في تصميمها مع موقع تيمز الحقيقي من مايكروسوفت.

عندما يدخل الضحية إلى الصفحة المزيفة، يجد زراً لتحميل التطبيق، والذي بمجرد الضغط عليه، سيبدأ تحميل البرمجية الخبيثة Atomic Stealer، والتي تسرق كلمات المرور من خدمة أبل KeyChain وكذلك من داخل متصفحات الويب.

ليست المرة الأولى 

الإعلان المزيف الذي أدى بالمستخدم إلى الموقع الخبيث قادم من حساب إعلانات جوجل من هونج كونج، والذي سبق اختراقه من قبل.

هذه ليست المرة الأولى التي تُستخدم فيها الإعلانات الزائفة لسرقة بيانات ماك، ففي يونيو، استهدف هجوم احتيالي عبر إعلانات زائفة لمتصفح Arc مستخدمي حواسيب ماك أيضاً، لكن الاعتماد هذه المرة كان على برمجية DMG الخبيثة سارقة البيانات الحساسة. 

استهدف هجوم سيبراني مستخدمي حواسيب ماك الشخصية، وذلك باستخدام حملة إعلانية تنشر برمجيات خبيثة، من خلال تطبيق مايكروسوفت تيمز لتواصل فرق العمل.

يحاول القراصنة عبر الهجوم الجديد إغراء مستخدمي ماك لدخول موقع مزيف لبرنامج تيمز، وذلك خلال عمليات البحث عبر محرك جوجل سيرش للبحث، وبمجرد ضغط ضحية القرصنة على إعلان الموقع الخبيث، سيدخل إلى صفحة ويب تتشابه في تصميمها مع موقع تيمز الحقيقي من مايكروسوفت.

عندما يدخل الضحية إلى الصفحة المزيفة، يجد زراً لتحميل التطبيق، والذي بمجرد الضغط عليه، سيبدأ تحميل البرمجية الخبيثة Atomic Stealer، والتي تسرق كلمات المرور من خدمة أبل KeyChain وكذلك من داخل متصفحات الويب.

الإعلان المزيف الذي أدى بالمستخدم إلى الموقع الخبيث قادم من حساب إعلانات جوجل من هونج كونج، والذي سبق اختراقه من قبل.

هذه ليست المرة الأولى التي تُستخدم فيها الإعلانات الزائفة لسرقة بيانات ماك، ففي يونيو، استهدف هجوم احتيالي عبر إعلانات زائفة لمتصفح Arc مستخدمي حواسيب ماك أيضاً، لكن الاعتماد هذه المرة كان على برمجية DMG الخبيثة سارقة البيانات الحساسة. 

تجاوز نظام الحماية

سيلاحظ مستخدمو ماك علامة تحذير حمراء خلال عملية التثبيت، إذ يشجع الملف الضار المستخدمين على النقر بزر الماوس الأيمن للتثبيت، وتلك الطريقة في التثبيت تتجاوز نظام الحماية المدمج من أبل للمثبتات غير الموثقة، بمجرد كتابة المستخدم لبيانات دخوله الشخصية، يصبح جهاز ماك معرضاً للخطر إذ تأخذ البرمجية الخبيثة بياناته الحساسة وترسلها للقراصنة.

في عام 2024، شهدت حواسيب ماك تزايداً ملحوظاً في الهجمات السيبرانية والبرمجيات الخبيثة، مما أثار قلقاً كبيراً بين مستخدمي هذه الأجهزة. وفق تقارير حديثة، تم اكتشاف 21 عائلة جديدة من البرمجيات الخبيثة المستهدفة لنظام macOS في عام 2023، وهو ما يمثل زيادة بنسبة 50% مقارنة بالعام السابق. وأبرز أنواع البرمجيات الخبيثة تشمل البرامج التجسسية وبرمجيات الفدية، والتروجانات التي أصبحت أكثر شيوعاً بين هذه الهجمات.

يرجع هذا الارتفاع في الهجمات إلى تزايد شعبية أجهزة ماك في الاستخدام الشخصي والمهني، مما جعلها هدفاً أكثر جذباً للقراصنة. كما أن ظهور خدمات البرمجيات الخبيثة كخدمة (MaaS) سهّل من عملية تنفيذ هذه الهجمات حتى للمبتدئين في هذا المجال، مما أدى إلى زيادة التهديدات الموجهة ضد أجهزة ماك بشكل ملحوظ.

تابع موقع تحيا مصر علي