ملخص تم إنشاؤه بواسطة Smart Answers AI
في ملخص:
- أفاد موقع Macworld أن البرنامج الضار الجديد “CrashStealer” يستهدف مستخدمي Mac عن طريق سرقة كلمات المرور وبيانات المتصفح ومعلومات محفظة العملة المشفرة من خلال أساليب خادعة.
- تستخدم البرامج الضارة تطبيقًا يبدو شرعيًا يسمى Werkbit وينتحل شخصية أداة الإبلاغ عن الأخطاء الخاصة بشركة Apple لخداع المستخدمين لتقديم بيانات الاعتماد الخاصة بهم.
- اكتشفت Jamf Threat Labs أداة سرقة المعلومات هذه، وألغت Apple بيانات اعتماد المطور لمنع المزيد من توزيع البرامج الضارة.
هناك دليل آخر على أن امتلاك جهاز Mac لا يجعلك محصنًا ضد الاختراق: حدد الباحثون برنامجًا ضارًا آخر على نظام التشغيل macOS، مصمم هذه المرة لسرقة كلمات المرور وبيانات المتصفح. أطلق عليه اسم “CrashStealer”.
مختبرات التهديد Jamf وفي أوائل شهر مايو، لاحظ وبدأ في تتبع ما بدا أنه “برنامج سرقة معلومات لا يزال قيد التطوير”، وأفاد بأنه وصل إلى الاستخدام النشط بحلول أوائل يوليو. إنه يتميز بانتحال صفة إعداد تقارير الأعطال من Apple.
يتم توفير الحمولة من خلال تطبيق اجتماع يبدو غير ضار يسمى Werkbit. يوضح Jamf أن هذا القطارة خطير بشكل خاص لأنه يبدو شرعيًا: خلال فترة البحث، كان يحتوي على تذكرة توثيق من Apple ومعرف مطور صالح.
أبلغ Jamf منذ ذلك الحين شركة Apple بالمشكلة، و AppleInsider تشير التقارير إلى أن شركة Apple قد ألغت بيانات الاعتماد هذه. نأمل أن يمنع هذا البرامج الضارة من التسبب في أي ضرر.
يقوم القطارة بتنزيل صورة قرص، CrashReporter.dmg، تحتوي على مجموعة من التطبيقات، CrashReporter.app. يحتوي تطبيق CrashReporter على أيقونة ذات مظهر شرعي ومصمم ليبدو كأداة من أدوات Apple. لذلك عندما يعرض مطالبة بكلمة المرور (مع العبارة المعقولة إلى حد ما “تفضيلات النظام تريد إجراء تغييرات” وتوضيحًا قياسيًا)، يمكن إقناعك بالامتثال.
بمجرد أن تحصل البرامج الضارة على حق الوصول الذي تريده، فإنها تبدأ في جمع بياناتك وتصفيتها. تبحث البرامج الضارة في بيانات المتصفح بما في ذلك Brave وChrome وChromium وEdge وNAVER Whale وOpera وOpera GX وVivaldi؛ محافظ العملات المشفرة، بما في ذلك Backpack وCoinbase وExodus وKeplr وMetaMask وOKX Wallet وPhantom وRabby وTrust Wallet وSolflare؛ ومديري كلمات المرور بما في ذلك 1Password، وBitwarden، وDashlane، وEnpass، وKeePassXC، وKeeper، وLastPass، وNordPass، وRoboForm.
نوصي بقراءة مراجعة Jamf للحصول على التفاصيل الكاملة حول البرامج الضارة. وبالطبع، احترس من Werkbit وCrashReporter، وكن حذرًا أيضًا من مطالبات كلمة مرور النظام التي تبدو مشروعة.