ملخص تم إنشاؤه بواسطة Smart Answers AI
في ملخص:
- أبلغ موقع Macworld عن ClickLock Stealer، وهو برنامج ضار جديد لنظام التشغيل MacOS تم اكتشافه بواسطة Group-IB والذي يقوم بقفل أنظمة Mac حتى يقوم المستخدمون بإدخال كلمة مرور تسجيل الدخول الخاصة بهم، ثم يسرق البيانات الحساسة.
- تستهدف البرامج الضارة المستخدمين عبر مطالبات CAPTCHA المزيفة وأوامر Cloudflare الطرفية، مما يؤثر بشكل أساسي على المناطق ذات الدخل المرتفع بما في ذلك إيطاليا والولايات المتحدة والأردن والمملكة المتحدة.
- فهو يسرق بقوة بيانات اعتماد المتصفح وبيانات محفظة التشفير ومعلومات مدير كلمات المرور مع تعطيل التطبيقات لفرض إدخال كلمة المرور وإكمال التثبيت.
باحث أمني المجموعة-IB اكتشف برنامجًا ضارًا جديدًا لنظام التشغيل Mac يُطلق عليه ClickLock Stealer. كجزء من تثبيت ClickLock Stealer، سيقوم برنامج التثبيت بشكل أساسي بقفل جهاز Mac الخاص بك حتى يتم إدخال كلمة مرور تسجيل الدخول في نافذة ثابتة. بمجرد إدخال كلمة المرور، يتم تثبيت البرنامج الضار ويلتقط البيانات سرًا: بيانات اعتماد المتصفح، وملحقات محفظة التشفير، وملفات محفظة سطح المكتب، وبيانات مدير كلمات المرور، وما إلى ذلك.
يتم استهداف المستخدمين من قبل عملاء التهديد باستخدام Cloudflare CAPTCHA المزيف الذي يقنع المستخدمين بنسخ ولصق أمر في محطة macOS. بمجرد بدء التثبيت، يتم تثبيت المكونات الضارة على جهاز Mac بينما يتم عرض نافذة تقدم Cloudflare وهمية.
ومع ذلك، إذا حاول المستخدم إلغاء التثبيت الحالي، فإن البرامج الضارة تقتل “جميع التطبيقات المرئية كل 210 مللي ثانية، وتترك فقط مربع حوار كلمة المرور على الشاشة حتى يضطر المستخدم إلى الامتثال”، وفقًا لمجموعة Group-IB.
ويشير التقرير أيضًا إلى أن العدد الأكبر من المستخدمين المستهدفين موجود في إيطاليا والولايات المتحدة والأردن والمملكة المتحدة. وقالت Group-IB: “إن الانتشار الجغرافي يتوافق مع حملة ذات دوافع مالية تستهدف المستخدمين في المناطق ذات الدخل المرتفع حيث يكون اعتماد العملات المشفرة وحصة سوق macOS مرتفعة”.
كيف تحمي نفسك من البرمجيات الخبيثة
أسهل طريقة لحماية نفسك من البرامج الضارة هي تجنب تنزيل البرامج من مواقع التنزيل غير المعروفة. لا تفتح أبدًا الروابط في رسائل البريد الإلكتروني أو النصوص التي تتلقاها من مصادر غير معروفة وغير متوقعة. إذا تلقيت رسالة يبدو أنها واردة من كيان تتعامل معه، فتحقق من عنوان البريد الإلكتروني للمرسل وافحص عنوان URL بعناية. إذا رأيت رابطًا أو زرًا، فيمكنك النقر عليه مع الضغط على زر التحكم، وتحديد نسخ عنوان الرابط، ثم لصقه في محرر النصوص لرؤية عنوان URL الفعلي والتحقق منه هناك.
قامت Apple بمراجعة البرامج في Mac App Store وهي الطريقة الأكثر أمانًا للحصول على التطبيقات. إذا كنت تفضل عدم رعاية Mac App Store، فقم بشراء البرنامج مباشرة من المطور وموقعه على الويب. إذا أصررت على استخدام البرامج المقرصنة، فستتعرض دائمًا لخطر التعرض للبرامج الضارة.
لدى Macworld العديد من الأدلة لمساعدتك، بما في ذلك دليل حول سواء كنت بحاجة إلى برنامج مكافحة الفيروسات أم لاأ قائمة بفيروسات Mac والبرامج الضارة وأحصنة طروادةو أ مقارنة برامج أمان Mac.