تم اكتشاف برنامج ضار يسمى CloudMensis على أجهزة ماك (Intel و M1 / M2). يعمل هذا على رفع مستوى الخدمات السحابية لجهات خارجية مثل Dropbox للسماح للقراصنة بتنفيذ أوامر عشوائية.
أجهزة ماك ليست محصنة تمامًا ضد فيروسات الكمبيوتر. لا يزال عدد التهديدات التي تستهدف النظام الأساسي أقل بكثير من البرامج الضارة التي تستهدف ويندوز. لكن استراتيجية القراصنة ليست هي نفسها بالضرورة. لذلك يمكن أن تؤدي بعض الحملات الخبيثة الأكثر استهدافًا إلى إحداث أكبر قدر من الضرر.
أحدث البرامج الضارة التي اكتشفها باحثو ESET على ماك هي واحدة منها. يبدو أنه يستهدف مستخدمين وأنواعًا معينة من الإعدادات، على الرغم من أن الباحثين ليسوا متأكدين من سبب ذلك بالضبط – والأهم من ذلك ما هو ناقل العدوى الأولي.
يقوم CloudMensis بالقدرة على إحداث الكثير من الضرر
يسيء البرنامج الضار، المدعو CloudMensis، إلى قواعد النظام للسماح بتنفيذ التعليمات البرمجية العشوائية والتسبب في تصعيد الامتيازات. خلال المرحلة الأولى، تنفذ CloudMensis حمولة أولى لتنزيل برنامج ضار ثانٍ من حساب pCloud.
هذه “المرحلة الثانية” قادرة على إخراج المستندات، ولقطات الشاشة، ومرفقات البريد الإلكتروني، من بين أمور أخرى. في موازاة ذلك، تزيل الحمولة الأولى بعض التصحيحات من عيوب يوم الصفر لـ سفاري، مما يسمح لها بالبقاء خامدة وغير قابلة للكشف تمامًا إذا لزم الأمر.
علاوة على ذلك، يمكن للبرنامج الضار تجاوز النظام الذي يتطلب من المستخدم التحقق من الوصول إلى مجلدات وميزات معينة في macOS. يمكنه أيضًا إخراج قائمة العمليات الجارية، والتقاط لقطات شاشة، وقائمة الملفات على وحدات التخزين القابلة للإزالة، وتشغيل الأوامر في الجهاز.
يوضح أحد باحثي ESET:
“تُظهر الجودة العامة للشفرة ونقص الإخفاء أن مؤلفي البرامج الضارة ربما لا يشعرون بالراحة تجاه التطوير على أجهزة ماك. ومع ذلك، يمكننا أن نرى أنهم وضعوا الكثير من الموارد فيه لجعل CloudMensis أداة تجسس قوية وتهديدًا حقيقيًا للأهداف المحتملة “.
حتى الآن، لا توجد تعليمات محددة للحماية من هذه البرامج الضارة. ومع ذلك، يجب أن يساعدك أحد أفضل برامج مكافحة الفيروسات لنظام التشغيل ماك على التخلص من CloudMensis بسهولة بالغة.
