الإثنين 23 ديسمبر 2024
More forecasts: Wetter 4 wochen
رئيس التحرير
محمود المملوك
أخبار
حوادث
رياضة
فن
سياسة
اقتصاد
محافظات

كاسبرسكي: آلاف مواقع الويب توزّع برمجية خبيثة تستهدف نظام macOS

القاهرة 24
اقتصاد
الأحد 26/يناير/2020 - 05:06 م

قالت شركة كاسبرسكي إنها استطاعت صد هجمات شنتها عائلة التروجان Shlayer، العام الماضي 2019، استهدفت واحد من كل عشرة أجهزة Mac، ما يجعل هذا التهديد الأوسع انتشارًا بين مستخدمي نظام التشغيل macOS.

وأضافت أنه يجري توزيع البرمجية الخبيثة عبر نظام توزيع ذكي يعتمد على شبكة تابعة لجهة تخريبية شريكة، ومواقع ترفيهية، وحتى عبر “ويكيبيديا“، في دلالة على أهمية التأكد من متانة أنظمة الأمن الرقمية وكفايتها حتى لدى المستخدمين الحريصين على زيارة مواقع الويب الرسمية السليمة فقط.

وعلى الرغم من أن نظام Mac يُعتبر تقليديًا من بين أكثر أنظمة التشغيل أمنًا وسلامة، فما زال مجرمو الإنترنت يحاولون استغلال مستخدميه.

 وتُظهر إحصائيات كاسبرسكي أن Shlayer كان التهديد الأوسع انتشارًا لنظام التشغيل MacOS في عام 2019، لذلك يُعدّ مثالًا جيدًا على محاولات المجرمين التي لا تتوقف.

وتختص هذه البرمجية الخبيثة في تثبيت البرمجيات الإعلانية adware،التي تُزعج المستخدمين بعرض الإعلانات غير المرخصة، واعتراض استفساراتهم المقدمة في متصفات الويب وجمعها، وتعديل نتائج البحث بما يسمح بتوزيع المزيد من الرسائل الإعلانية.

وشكّل Shlayer نسبة اقتربت من الثلث (29.28%) من بين جميع الهجمات التي استهدفت أجهزة macOS المسجلة بمنتجات كاسبرسكي في الفترة من يناير إلى نوفمبر 2019، في حين تمثّلت التهديدات العشرة الأولى تقريبًا التي استهدفت الأجهزة العاملة بهذا النظام، بالبرامج الدعائية التي يقوم Shlayer بتثبيتهاعليها؛ ومن أبرزها AdWare.OSX.Bnodlero، وAdWare.OSX.Geonei، وAdWare.OSX.Pirrit، وAdWare.OSX.Cimpli. وعلاوة على ذلك، لم تتغير خوارزمية الإصابة الخاصة بهذا التروجان منذ أن اكتُشف لأول مرة، وذلك على الرغم من أن نشاطه بالكاد انخفض، ما يجعله يمثل تهديدًا خطرًا ينبغي للمستخدمين توخي الحذر وطلب الحماية منه.

وغالبًا ما تحدث الإصابة بالتروجان Shlayer على مرحلتين؛ تنزيله من قبل المستخدم من غير قصد ولا معرفة منه، ثمّ شروعه في تثبيت نوع محدد من البرمجيات الإعلانية. وقد أنشأت الجهة التخريبية الكامنة وراء Shlayer نظام توزيع له عبر عدد من القنوات التي تدفع المستخدمين إلى تنزيله، من أجل ضمان تثبيت البرمجيات الخبيثة.

وتحتوي جميع مواقع الويب التي تؤدي إلى صفحات Flash Player مزيفة على محتوى باللغة الإنجليزية، الأمر الذي يتناسب مع أكثر الدول تأثرًا بالتهديد؛الولايات المتحدة (31%) وألمانيا (14%) وفرنسا (10%) وبريطانيا (10%).

تابع مواقعنا