منتديات انين الروح - تحذير عاجل لمستخدمى Mac بشأن تحديثات المتصفح الزائفة وكيفية اكتشافها

صفحة 1 من 2

منتديات انين الروح (https://anin-ro7.com/vb/index.php)

- › برٍمجيآت coʍрūтзR l (https://anin-ro7.com/vb/forumdisplay.php?f=74)

- - تحذير عاجل لمستخدمى Mac بشأن تحديثات المتصفح الزائفة وكيفية اكتشافها (https://anin-ro7.com/vb/showthread.php?t=11247)

اشراق

11-25-2023 09:46 PM

تحذير عاجل لمستخدمى Mac بشأن تحديثات المتصفح الزائفة وكيفية اكتشافها

https://img.youm7.com/large/201806101129262926.jpg

حذر خبراء الأمن السيبراني من أن مستخدمي Mac يجب أن يكونوا
على إطلاع على تحديثات المتصفح المزيفة التي يمكنها أن تسرق
كلمات المرور الخاصة بهم، حيث تخدع حملة جديدة من البرامج الضارة
المستخدمين لتنزيل "تحديث المتصفح" الذي يحتوي في الواقع على
فيروس "Smash-and-Grab".

ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، ينشأ مجرمو الإنترنت أيضًا
إعلانات ضارة على جوجل تنتحل شخصية العلامات التجارية التقنية المألوفة
والمشروعة لجذب الأهداف المحتملة، وبمجرد دخولك إلى موقع الويب،
ستطالبك النوافذ المنبثقة الزائفة بتنزيل تحديث المتصفح لعرض الموقع.

كما أن ما يثير القلق أن المطالبات المزيفة مقنعة للغاية، وحتى المستخدم
الذكي يمكن خداعه إذا لم يعرف ما الذي يبحث عنه.

https://lh6.googleusercontent.com/-J...a427e97f28.gif

وتعد البرمجيات الخبيثة، التي أطلق عليها باحثون في مجال الأمن السيبراني
اسم ClearFake، هي نسخة جديدة من هجوم Atomic Stealer المستخدم
على نطاق واسع.

ومع ذلك، استهدف هذا الإصدار السابق أجهزة Windows فقط، في
حين أن هذا الهجوم الجديد يستهدف نظام التشغيل Mac OS وهو أكثر
تعقيدًا في تقنياته.

كان المتسللون يخفون الفيروس في إصدارات مزيفة من البرامج الشائعة مثل
Microsoft Office والتي كانوا يزعمون أنها تم اختراقها للتنزيل المجاني.

https://lh6.googleusercontent.com/-J...a427e97f28.gif

يشترون المتسللون الإعلانات على جوجل، على الأرجح من خلال مواقع الويب
المخترقة، لجذب المستخدمين إلى مواقع الويب المزيفة.

يُطلب من المستخدمين بعد ذلك تحديث المتصفح الخاص بهم لعرض الصفحة
ويتم إرشادهم حول كيفية فتح الملف، وبمجرد أن يقوم الهدف بتشغيل
البرنامج، يسرق الفيروس بيانات المستخدم ويرسلها إلى " خادم القيادة
والسيطرة" عن بعد ليتم جمعها واستثمارها من جانب المجرمين.

يقول جيروم سيجورا، الباحث في Malwarebytes، الذي كان يتتبع البرامج
الضارة، إن هذا "أحد أكثر مخططات الهندسة الاجتماعية انتشارًا وخطورة".

https://lh6.googleusercontent.com/-J...a427e97f28.gif

وجد الباحثون، أوامر لاستخراج كلمات مرور المستخدمين، والتعبئة التلقائية،
ومعلومات المستخدم، والمحافظ، وملفات تعريف الارتباط للمتصفح، وبيانات
سلسلة المفاتيح.

ويأتي هذا التحذير وسط زيادة أوسع في الخطر الذي تتعرض له أجهزة Mac
عبر الإنترنت، حيث وجدت التقارير زيادة بنسبة 1000% في عدد الجهات
الفاعلة في مجال التهديد التي تستهدف منتجات Apple منذ عام 2019.

توصي Malwarebytes مستخدمي Mac للبقاء آمنًا على الإنترنت، بتنزيل
أداة حماية الويب التي يمكنها حظر البنية التحتية الضارة المستخدمة في
الهجوم، وبالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر عند اتباع
الروابط إلى مواقع غير موثوقة والتحقق بعناية قبل تنزيل أي محتوى.

https://lh6.googleusercontent.com/-J...a427e97f28.gif

سمير العباسي

11-25-2023 09:59 PM