صدرت تحذيرات جديدة تتعلق بهجوم جديد يستهدف مستخدمي أجهزة ماك بوك MacBook، حيث أبلغ الباحثون في Sentinellabs عن اكتشاف برمجيات خبيثة تعرف باسم "Ferret". 

ووفقا لما ذكره موقع “indiatoday”، يعتقد أن هذه البرمجيات تحتوي على روابط مع قراصنة من كوريا الشمالية ومجرمين إلكترونيين، مما يزيد من خطورة هذا التهديد، ويعتبر "Ferret" تطورا للبرمجيات الضارة الموجودة، حيث يتم تقديمه على أنه تحديث لمتصفح Chrome، مما يجعل من الصعب اكتشافه بواسطة تطبيقات الأمن الكشف عن الفيروسات.

هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفة

مايكروسوفت تحذر.. هاكرز خطرون يستغلون واتساب بهذه الطريقة لاختراق الحسابات

بحسب ما أفاد به الباحثون، يمكن أن تحصل البرمجيات الضارة Ferret على وصول إلى أجهزة MacBook بمجرد أن يقوم المستخدم بتنزيل ملف مشبوه. 

وغالبا ما يتم هذا الهجوم من خلال رساسل مزيفة تظهر فرص عمل غير موجودة، حيث يطلب من الضحية تنزيل جزء من الكود، كمثال "تحديث Chrome" أو "تحديث Zoom". حالما يتم هذا التنزيل، يثبت الإصدار الأحدث من Ferret في خلفية الجهاز، مما يتيح لها جمع وسرقة بيانات المستخدم.

تجدر الإشارة إلى أن شركة أبل تدرك هذه التهديدات وتعمل على مواجهتها. يشير الخبراء إلى أن أجهزة MacBook تحتوي على ميزة الحماية المسماة "XProtect"، التي تم تحديثها مؤخرًا للكشف عن Ferret. لذا، يجب على المستخدمين التأكد من تحديث نظام التشغيل الخاص بهم في الوقت المناسب لتفادي تلك المخاطر.

تم اكتشاف برمجيات Ferret لأول مرة في ديسمبر كجزء من حملة هجمات تتعلق بالمقابلات العمالية في كوريا الشمالية، حيث يتم استدراج الأفراد من خلال عروض عمل مزيفة.

كيف تؤثر البرمجيات الضارة على أنظمة MacOS؟

عند تثبيت البرمجيات الضارة على أنظمة المستخدمين، تبدأ Ferret في تنفيذ عدة أنشطة ضارة، ومنها:

- إخفاء نفسها كبرنامج شرعي: تعمل Ferret على تشغيل برنامج نصي ضار لتثبيت خدمات خبيثة مرتبطة بتحديثات متصفح جوجل كروم وZoom. هذا يضمن أن البرمجيات الضارة تعمل في كل مرة يتم فيها تشغيل الجهاز.

- سرقة البيانات: أثناء عملية التشغيل، تقوم البرمجيات الضارة بجمع معلومات حساسة ونقلها عبر خدمات مثل Dropbox.