ملخص تم إنشاؤه بواسطة Smart Answers AI
في ملخص:
- أفاد موقع Macworld أن Jamf Threat Labs قد حددت PamStealer، وهو برنامج ضار جديد لنظام التشغيل MacOS يستهدف مستخدمي Maccy clipboard manager من خلال مواقع الويب المزيفة التي توزع ملفات AppleScript الضارة.
- تستخدم البرمجيات الخبيثة المتطورة سلسلة تنفيذ صامتة مع JXA وRust لسرقة كلمات مرور تسجيل الدخول من خلال وحدات المصادقة القابلة للتوصيل بنظام macOS، مما يجعل اكتشافها صعبًا.
- يجب على المستخدمين تنزيل Maccy فقط من موقع maccy.app الرسمي أو GitHub، وتجنب الروابط المشبوهة واستخدام Mac App Store لتثبيتات البرامج الأكثر أمانًا.
لدى Jamf Threat Labs نشرت تقريرا حول البرامج الضارة الجديدة التي يمكن لمستخدمي Maccy مدير الحافظة لجهة خارجية عليك أن تكون على علم بذلك. يتم توزيع البرامج الضارة، التي يطلق عليها اسم “PamStealer”، من خلال مواقع ضارة تنتحل شخصية موقع Maccy الحقيقي، مع ملفات قابلة للتنزيل تخدع الزائرين للاعتقاد بأنهم يحصلون على ملفات Maccy شرعية.
الملفات المزيفة هي Maccy.scpt ملفات AppleScript، مصممة لتبدو مثل ملفات التثبيت الشرعية ويتم توزيعها على صور القرص. إذا تم تشغيل البرنامج النصي، فسيُطلب من المستخدمين تشغيله، مما يؤدي بعد ذلك إلى تشغيل الحمولة التي يمكنها تتبع المعلومات الموجودة على جهاز Mac الخاص بك وإرسالها إلى وكيل التهديد. يشير اسم PamStealer إلى التحقق من صحة البرنامج الضار لكلمة مرور تسجيل الدخول للضحية من خلال وحدات المصادقة القابلة للتوصيل (PAMs) لنظام التشغيل MacOS.
لتجنب تنزيل الملفات الضارة، يجب على عملاء Maccy التأكد من زيارة موقع maccy.app الإلكتروني. وفقا لإخلاء المسؤولية على هذا الموقع، “maccy.app هو الموقع الرسمي الوحيد.” يمكن للعملاء أيضًا زيارة موقع Maccy GitHub على https://github.com/p0deje/Maccy، والذي ينص على أن “maccy.app هو الموقع الرسمي الوحيد.”
Maccy هو مدير حافظة مجاني مفتوح المصدر يتتبع سجل الحافظة. قدمت شركة Apple للتو أداة تعقب محفوظات الحافظة في ماك تاهو عبر Spotlight، لذلك يحظى مديرو الطرف الثالث بشعبية كبيرة بين المستخدمين ذوي الخبرة. ومع ذلك، كما يوضح Jamf، فإن آلية تسليم هذا التهديد تحديدًا يمكن أن يكون لها آثار بعيدة المدى تتجاوز هذا التطبيق المحدد:
على الرغم من أن صور القرص والبرامج الضارة المستندة إلى AppleScript مثبتة جيدًا على نظام التشغيل macOS، إلا أن PamStealer يجمعها بطرق مثيرة للاهتمام. بدلاً من الاعتماد على أوامر الصدفة مثل
curlأوzshيقوم AppleScript بتشغيل برنامج تنزيل JavaScript for Automation (JXA) المستقل الذي يقوم بجلب الحمولة وتنظيمها باستخدام واجهات برمجة تطبيقات Objective-C الأصلية. إلى جانب المرحلة الثانية المستندة إلى Rust وسير عمل التقاط كلمة المرور الذي يتحقق من صحة بيانات الاعتماد محليًا عبر PAM، تكون النتيجة سلسلة تنفيذ أكثر هدوءًا مما نراه عادةً في لصوص macOS السلعيين.
يتعمق التقرير بشكل أعمق في كيفية خداع المستخدمين ويخلص إلى أن: “توضح هذه السلوكيات معًا كيف يستمر لصوص منتجات macOS في التطور، واعتماد سلاسل تنفيذ أكثر هدوءًا وتطبيقات أصلية تقلل من فرص الاكتشاف التقليدية مع الحفاظ على توافقها مع ميزات macOS القياسية.” »
كيف تحمي نفسك من البرمجيات الخبيثة
أسهل طريقة لحماية نفسك من البرامج الضارة هي تجنب تنزيل البرامج من مواقع التنزيل غير المعروفة. لا تفتح أبدًا الروابط في رسائل البريد الإلكتروني أو النصوص التي تتلقاها من مصادر غير معروفة وغير متوقعة. إذا تلقيت رسالة يبدو أنها واردة من كيان تتعامل معه، فتحقق من عنوان البريد الإلكتروني للمرسل وافحص عنوان URL بعناية. إذا رأيت رابطًا أو زرًا، فيمكنك النقر عليه مع الضغط على زر التحكم، وتحديد نسخ عنوان الرابط، ثم لصقه في محرر النصوص لرؤية عنوان URL الفعلي والتحقق منه هناك.
قامت Apple بمراجعة البرامج في Mac App Store وهي الطريقة الأكثر أمانًا للحصول على التطبيقات. إذا كنت تفضل عدم رعاية Mac App Store، فقم بشراء البرنامج مباشرة من المطور وموقعه على الويب. إذا أصررت على استخدام البرامج المقرصنة، فستتعرض دائمًا لخطر التعرض للبرامج الضارة.
لدى Macworld العديد من الأدلة لمساعدتك، بما في ذلك دليل حول سواء كنت بحاجة إلى برنامج مكافحة الفيروسات أم لاأ قائمة بفيروسات Mac والبرامج الضارة وأحصنة طروادةو أ مقارنة برامج أمان Mac.