برمجية خبيثة تستهدف أنظمة MacOS وثغرة تعصف بمستخدمي «سفاري»
على الرغم من أن نظام MacOS يعد تقليديا من بين أكثر أنظمة التشغيل أمنا وسلامة، فما زال مجرمو الإنترنت يحاولون استغلال مستخدميه، حيث شن قراصنة أخيرا هجمات التروجان Shlayer التي تعد التهديد الأوسع انتشارا لنظام التشغيل، وتختص هذه البرمجية الخبيثة في تثبيت البرمجيات الإعلانية adware، التي تزعج المستخدمين بعرض الإعلانات غير المرخصة، واعتراض استفساراتهم المقدمة في متصفحات الويب وجمعها، وتعديل نتائج البحث بما يسمح بتوزيع مزيد من الرسائل الإعلانية.
وواجه واحد من كل عشرة أجهزة Mac هذه الهجمات ما يجعل هذا التهديد الأوسع انتشارا بين مستخدمي نظام التشغيل macOS ويجري توزيع البرمجية الخبيثة عبر نظام توزيع ذكي يعتمد على شبكة تابعة لجهة تخريبية شريكة، ومواقع ترفيهية، حتى عبر موسوعة "ويكيبيديا"، في دلالة على أهمية التأكد من متانة أنظمة الأمن الرقمية وكفايتها حتى لدى المستخدمين الحريصين على زيارة مواقع الويب الرسمية السليمة فقط.
وشكل تروجان Shlayer نسبة 29.28 في المائة من بين جميع الهجمات التي استهدفت أجهزة macOS في الفترة من كانون الثاني (يناير) إلى تشرين الثاني (نوفمبر) 2019، في حين تمثلت التهديدات العشرة الأولى تقريبا التي استهدفت الأجهزة العاملة بهذا النظام، بالبرامج الدعائية التي يقوم Shlayer بتثبيتها عليها، ولم تتغير خوارزمية الإصابة الخاصة بهذا التروجان منذ أن اكتشف لأول مرة، وذلك على الرغم من أن نشاطه بالكاد انخفض، ما يجعله يمثل تهديدا خطرا ينبغي للمستخدمين توخي الحذر وطلب الحماية منه. وغالبا ما تحدث الإصابة بالتروجان Shlayer على مرحلتين، الأولى هي تحميله من قبل المستخدم من غير قصد ولا معرفة منه، ثم شروعه في تثبيت نوع محدد من البرمجيات الإعلانية.
وأنشأت الجهة التخريبية الكامنة وراء Shlayer نظام توزيع له عبر عدد من القنوات التي تدفع المستخدمين إلى تنزيله، من أجل ضمان تثبيت البرمجيات الخبيثة.
ويتم تقديم Shlayer بوصفه وسيلة للاستثمار في مواقع الويب من خلال عدد من برامج الشركاء الملفات الإعلانية، التي تقدم عروضا مالية مرتفعة نسبيا تدفع فيها للموقع مقابل كل تثبيت لبرمجية خبيثة من المستخدمين الأمريكيين، ما يشجع أكثر من ألف "موقع شريك" على توزيعها.
ويعمل هذا المخطط عند بحث المستخدم عن حلقة مسلسل تلفزيوني أو عن مباراة لكرة القدم، فتوجهه صفحات إعلانية إلى صفحات تحديث Flash Player مزيفة، حيث يحمل الضحية البرمجية الخبيثة دون علمه، ويتلقى الشريك الذي وزع الروابط المؤدية إلى البرمجية الخبيثة مبلغا من المال إزاء كل عملية تثبيت.
وتؤدي أنظمة تضليل أخرى إلى صفحة تحديث مزيفة لتطبيق Adobe Flash الشهير، وتوجه المستخدمين إليها من خدمات ذات شعبية واسعة عبر الإنترنت، مثل "يوتيوب"، حيث تضمن الروابط إلى موقع الويب الخبيثة في الشروح الخاصة بمقاطع الفيديو، وفي "ويكيبيديا"، حيث جرى إخفاء الروابط في مراجع ضمن مقالات في الموسوعة الشهيرة. ويجري كذلك توجيه المستخدمين الذين يضغطون على هذه الروابط إلى الصفحات المقصودة لتنزيل Shlayer وعلاوة على ذلك، وجد باحثو شركة كاسبرسكي لأمن المعلومات 700 من النطاقات ذات المحتوى الخبيث، تؤدي إليها روابط موضوعة على مجموعة متنوعة من مواقع الويب الأصلية.
ولكي يتمكن المستخدمون من حماية أنفسهم من مخاطر تروجانات Shlayer ، يجب عليهم تثبيت البرمجيات والتحديثات فقط من مصادرها الموثوق بها، ومحاولة معرفة مزيد من المعلومات عن مواقع الترفيه التي تنوي زيارتها، باستقصاء سمعتها على الإنترنت ومحاولة العثور على تعليقات تخصها، استخدام حل أمني موثوق به.
وفي سياق متصل كشف باحثون في شركة جوجل عن ثغرات أمنية متعددة في متصفح الويب Safari التابع لشركة أبل، وهي الثغرات التي تسمح بتتبع سلوك المستخدم في التصفح، مع أن الأداة التي تعاني وجود الثغرات مصممة خصيصا لحماية خصوصيتهم.
وأعلنت "جوجل" الثغرات التي عثر عليها على نحو مثير للسخرية في ميزة مكافحة التتبع المعروفة باسم الوقاية الذكية من التتبع في آب (أغسطس) الماضي، حيث حدد الباحثون خمسة أنواع مختلفة من الهجمات المحتملة التي يمكن أن تكون ناجمة عن نقاط الضعف، ما يسمح للأطراف الخارجية بالحصول على معلومات خاصة حساسة عن عادات المستخدم في التصفح.
