هجوم سيبراني متطور يستهدف أجهزة ماك ويهدد ملايين المستخدمين عبر تطبيقات موثوقة
صورة - م.ع.ن
حذرت تقارير أمنية حديثة من حملة اختراق جديدة تستهدف مستخدمي أجهزة ماك، بعد تمكن قراصنة من استغلال تطبيقات موثوقة وموقعة رسميا لتمرير برمجيات خبيثة دون إثارة انتباه أنظمة الحماية.
ووفق هذه التقارير، فإن الهجوم يهدد أكثر من 100 مليون مستخدم لنظام macOS، في واحدة من أخطر الهجمات السيبرانية التي تستهدف هذا النظام خلال الفترة الأخيرة، رغم ما يتمتع به من آليات أمان متقدمة.
يعتمد الهجوم على أسلوب معقد يقوم على اختراق حسابات المطورين وسرقة مفاتيح التوقيع الرقمية الخاصة بهم، ما يتيح للمهاجمين إعادة تغليف برمجيات خبيثة داخل تطبيقات تبدو رسمية وموثوقة.
وبهذا الشكل، يتمكن القراصنة من خداع نظام الحماية Gatekeeper التابع لشركة أبل، حيث تمر التطبيقات الضارة باعتبارها آمنة ومعتمدة، ما يسمح لها بالوصول إلى أجهزة المستخدمين دون إثارة الشبهات.
وتبدأ العملية عادة عبر هجمات تصيد إلكتروني تستهدف المطورين، مثل عروض عمل وهمية أو طلبات عاجلة لتنفيذ مهام برمجية، وبمجرد التفاعل معها يتم تثبيت برمجيات خبيثة تقوم بمراقبة الأجهزة وسرقة بيانات حساسة، من بينها مفاتيح الوصول إلى الخدمات السحابية.
وفي مرحلة لاحقة، يتم استغلال هذه البيانات لنشر تطبيقات خبيثة موقعة رسميا، ما يزيد من صعوبة اكتشافها مقارنة بالهجمات التقليدية.
وتكمن خطورة هذا الهجوم في كونه لا يستهدف كسر أنظمة الحماية بشكل مباشر، بل يعتمد على استغلال الثقة في التطبيقات الموقعة، ما يعني أن حتى المستخدمين الذين يعتمدون على المصادر الرسمية قد يكونون عرضة للخطر في حال اختراق المطورين أنفسهم.
ويرى خبراء الأمن أن هذا النوع من الهجمات يعكس تحولا نوعيا في عالم الأمن السيبراني، حيث بات التركيز منصبا على اختراق سلسلة الثقة بدلا من الأنظمة نفسها.
ويوصي مختصون بضرورة توخي الحذر عند تثبيت التطبيقات، والاعتماد على المصادر الرسمية، مع تجنب فتح الروابط أو الملفات المشبوهة، خاصة بالنسبة للمطورين الذين ينصحون بتعزيز حماية مفاتيحهم الرقمية وعدم الاستجابة للرسائل غير الموثوقة.
ويعكس هذا التهديد تصاعد سباق التسلح الرقمي بين شركات التكنولوجيا والمهاجمين، في ظل التطور المتسارع لأساليب الاختراق، بالتوازي مع توسع قاعدة مستخدمي أجهزة ماك، ما يجعل الوعي الأمني أولوية ملحّة في المرحلة المقبلة.
