مايكروسوفت تحذر من تصاعد تهديدات برامج سرقة المعلومات التي تستهدف أجهزة Mac

المملكة العربية السعودية - وكالة أنباء إخباري

مايكروسوفت تحذر من تصاعد تهديدات برامج سرقة المعلومات التي تستهدف أجهزة Mac

في تحول كبير ضمن مشهد الأمن السيبراني، أصدرت شركة مايكروسوفت تحذيرًا صارخًا بشأن التوسع المتسارع لبرامج سرقة المعلومات الخبيثة (infostealer malware) التي لم تعد تقتصر على استهداف أنظمة ويندوز التقليدية، بل تتجه بقوة نحو أجهزة macOS. هذا التطور يشير إلى تحول نموذجي في استراتيجيات مجرمي الإنترنت، مما يضع مستخدمي Apple والشركات أمام تهديدات متزايدة تتطلب يقظة وإجراءات دفاعية معززة.

لطالما اعتُبر نظام macOS حصنًا أكثر أمانًا مقارنة بويندوز، لكن هذا التصور آخذ في التغير. يكشف تقرير مايكروسوفت الأخير أن نظام Apple التشغيلي أصبح هدفًا لا يقل أهمية للمهاجمين، الذين يستغلون نظامًا بيئيًا "يتوسع بسرعة" من البرامج الضارة، وتكتيكات الهندسة الاجتماعية المعقدة، والأدوات المشروعة التي يتم تحويلها إلى أسلحة. هذه الموجة الجديدة من الهجمات تستهدف مجموعة واسعة من البيانات الحساسة، مما يجعل المستخدمين والشركات عرضة للمخاطر بشكل لم يسبق له مثيل.

تعتمد التكتيكات التي يتبناها مجرمو الإنترنت على الهندسة الاجتماعية والخداع بشكل كبير. رصدت مايكروسوفت استخدام تقنيات مثل "ClickFix"، حيث يتم تزييف مشكلة وتقديم "حل" ضار، بالإضافة إلى حملات إعلانية خبيثة على شبكات معروفة مثل Google Ads. تهدف هذه الحملات إلى خداع المستخدمين لتنزيل مثبتات صور القرص (DMG installers) التي تبدو مشروعة. بمجرد التثبيت، تقوم هذه الملفات بإسقاط مجموعة متنوعة من البرامج الضارة على الجهاز، ومن أبرزها DigitStealer وMacSync وAtomic macOS Stealer (AMOS). هذه البرامج مصممة خصيصًا لاستخراج المعلومات الحساسة من أجهزة Mac.

ما يزيد من خطورة الوضع هو تسارع نشاط برامج سرقة المعلومات عبر المنصات المختلفة. أوضحت مايكروسوفت أن البرامج الضارة المكتوبة بلغات متعددة المنصات، مثل بايثون، تتيح للمهاجمين التكيف بسرعة مع بيئات التشغيل المختلطة. هذا يعني أن تهديدًا واحدًا يمكن أن يصيب أجهزة ويندوز وmacOS على حد سواء، مما يزيد من تعقيد الدفاعات الأمنية للشركات التي تعتمد على كلا النظامين.

لم يعد الهدف من هذه الهجمات مجرد سرقة كلمات المرور التقليدية. لقد تطور المشهد ليشمل نطاقًا أوسع بكثير من البيانات الحساسة، بما في ذلك جلسات المتصفح، وسلاسل المفاتيح (keychains)، ورموز السحابة (cloud tokens)، وبيانات اعتماد المطورين. هذه الأسرار تمكن المهاجمين من تنفيذ عمليات استيلاء كاملة على الحسابات، واختراق سلاسل التوريد، وهجمات الاحتيال عبر البريد الإلكتروني (BEC)، وهجمات الفدية، وفي بعض الحالات، سرقة العملات المشفرة مباشرة. هذا التوسع في أهداف السرقة يزيد من المخاطر المالية والتشغيلية على الأفراد والمؤسسات.

بالإضافة إلى ذلك، لاحظت مايكروسوفت استغلالًا متزايدًا للأدوات والخدمات المشروعة. ففي إحدى الحالات، تم اختراق حسابات واتساب للأفراد واستخدامها لنشر برامج سرقة المعلومات والبرامج الضارة الأخرى. وفي حالات أخرى، رصدت الشركة حملات إعلانية خبيثة على شبكة Google Ads تروج لمحرر PDF مزيف لا يقوم فقط بنشر برنامج سرقة معلومات، بل يعمل أيضًا على ترسيخ وجوده في النظام لضمان استمرارية الهجوم.

في مواجهة هذه التهديدات المتطورة، قدمت مايكروسوفت قائمة شاملة من التوصيات والإجراءات التخفيفية للشركات. تشمل هذه الإجراءات تثقيف الموظفين حول مخاطر التصيد الاحتيالي، ومراقبة النشاط المشبوه في Terminal، وفحص حركة مرور الشبكة الصادرة (network egress) بحثًا عن طلبات POST إلى نطاقات مسجلة حديثًا أو مشبوهة. كما يجب على الشركات تفعيل الحماية السحابية في Defender، ونشر حماية التعلم الآلي المستندة إلى السحابة، وتشغيل EDR (الكشف عن نقطة النهاية والاستجابة) في وضع الحظر، وغيرها من التدابير الوقائية لتعزيز دفاعاتهم.

يؤكد هذا التقرير على ضرورة اعتماد نهج أمني متعدد الطبقات لمواجهة المشهد المتغير للتهديدات السيبرانية. لم يعد الاعتماد على افتراضات الأمان القديمة كافيًا، ويتعين على الأفراد والشركات على حد سواء تحديث استراتيجياتهم الأمنية باستمرار لحماية أصولهم الرقمية وبياناتهم الحساسة في عالم رقمي يزداد تعقيدًا.

وكالة أنباء إخباري