برنامج ضار "غبي" لنظام تشغيل ماك يهاجم مستخدمي سلاك وديسكورد الذين يناقشون العملات الرقمية

اكتشف باحثون أمنيون هجمات برمجيات خبيثة لنظام التشغيل ماك أو إس تستهدف مستخدمي سلاك Slack وديسكورد Discord وهم يتحدثون عن العملات الرقمية، وذلك وفقًا لتقرير إس سي ميديا يو كيه يوم ٢ يوليو.

حيث نشر ريمكو فيرهوف، مؤسس شركة أمن الشبكات دوتشسيك DutchSec، مشاركة حول البرمجيات الخبيثة يوم ٣٠ يونيو في مدونة للتدريب على أمن المعلومات والأمن السيبراني.

ووفقًا لفيرهوف، فإن الهجمات تنتحل شخصيات المسؤولين أو "الأشخاص الرئيسيين" في الدردشات ذات الصلة بالعملات الرقمية، ثم تشارك "مقتطفات صغيرة" يتم تنزيلها وتنفيذ برنامج ثنائي خبيث. وتشير إس سي ميديا يو كيه أن البرمجيات الخبيثة يمكنها سرقة كلمات مرور المستخدمين وتخزينها على الجهاز المحلي أيضًا، وهو ما يعرّفه فيرهوف بأنه مقدم خدمة تابع لشركة كراون كلاود CrownCloud في هولندا على ما يبدو.

كما نشر باتريك واردل من شركة ديجيتال سيكيوريتي على موقع أوبجكتيف-سي Objective-See يوم ٢٩ يونيو حول هجمات البرامج الخبيثة التي تستهدف أجهزة ماك، حيث كتب أن "المهاجمين على ما يبدو يطلبون من المستخدمين أن يصيبوا بأنفسهم" بـ "ثنائي مجهول للغاية".

ويختتم واردل منشور مدونته بتسمية البرامج الضارة "OSX.Dummy" لمجموعة متنوعة من الأسباب التي يسردها في النقاط التالية:

• "طريقة العدوى غبية

• الحجم الضخم لبرنامج الإصابة لثنائي غبي

• آلية الثبات ضعيفة (وبالتالي غبية أيضًا)

• القدرات محدودة نوعًا ما (وبالتالي غبية بالأحرى)

• يكون من السهل اكتشافها في كل خطوة (ذلك الغباء)

• ...وأخيرًا، تحفظ البرامج الضارة بكلمة مرور المستخدم إلى dumpdummy"

ووفقًا لما ذكره محلل استخبارات التهديد في يونيت ٤٢، بالو ألتو نتووركس، أليكس هينشليف، فإن مثل هذه الهجمات "ستتحسن بمرور الوقت"، ويجب استخدام المصادقة متعددة العوامل للانضمام إلى غرفة الدردشة بالمؤسسة.