في سعيهم وراء أموالك ، قد يسرق المتسللون معظم معلوماتك الشخصية عبر الإنترنت. ويمكن أن تساعد هذه البرامج الضارة التي تستهدف macOS على القيام بذلك.
على الرغم من أن macOS يعتبر بشكل عام أكثر أمانًا من Windows ، إلا أنه لا يضمن الحماية الكاملة ضد البرامج الضارة. أكثر من ذلك ، لدينا عدد متزايد من البرامج الضارة التي تستهدف أجهزة Mac. ربما يكون Atomic macOS Stealer ، المعروف أيضًا باسم AMOS ، هو الأحدث في القائمة.
في هذا الدليل ، أوضحنا الأساسيات التي يجب أن تعرفها عن Atomic macOS Stealer وكيفية حماية جهاز Mac والمحافظ الرقمية من هذا التهديد.
Atomic macOS Stealer: تهديد حديث
على الرغم من أننا واجهنا برامج ضارة تستهدف نظام التشغيل Mac في الماضي ، إلا أن Atomic macOS Stealer هو إضافة حديثة إلى القائمة. علاوة على ذلك ، يُعرف هذا البرنامج الضار الجديد بقدرته على اختراق بعض مكونات macOS الأكثر أمانًا. لذلك ، يجب أن تكون على دراية بكيفية عمل Atomic macOS Stealer ، نظرًا لقدرته على التعمق في جهاز Mac الخاص بك وسرقة المعلومات.
للسياق ، علم العالم لأول مرة عن هذه البرامج الضارة في 26 أبريل 2023 ، عندما كانت شركة الأمن السيبراني
بحث Cyble واجه ممثل تهديد يبيع الوصول إلى برنامج ضار يسمى Atomic macOS Stealer. عند البحث ، علمت الشركة أن البرامج الضارة قادرة على التأثير على جوانب مختلفة من macOS ، بما في ذلك إعدادات النظام والمتصفحات وحتى محافظ التشفير. كما جاء مع العديد من الميزات التي جعلت المهاجم يتعامل مع المعلومات المسروقة.كيف يعمل؟
مثل العديد من البرامج الضارة الأخرى لسرقة المعلومات ، يخدع Atomic macOS Stealer المستخدم أيضًا تثبيت شيء ما باستخدام ملف DMG. بمجرد تثبيت التطبيق (غالبًا تحت ذرائع زائفة) ، سيقوم البرنامج الضار بتنفيذ بعض الإجراءات.
- ستبدأ البرامج الضارة في إرسال أي معلومات يمكنها جمعها إلى خادم بعيد
- سيطلب أيضًا الوصول إلى المجلدات المهمة مثل سطح المكتب والتنزيلات والمستندات
- أخيرًا ، للوصول إلى نظام Mac و iCloud Keychain ، ستقدم البرامج الضارة AMOS مطالبة مزيفة تطلب كلمة مرور النظام.
بمجرد أن يقدم المستخدم كلمة مرور النظام ، ستتمتع البرامج الضارة بوصول مميز ليس فقط إلى النظام ولكن أيضًا إلى العديد من تطبيقات الطرف الثالث.
ماذا تصيب؟
وفقًا لإعلان Telegram عن البرامج الضارة AMOS ، فإن التثبيت الناجح لملف DMG سيوفر للمتسلل إمكانية الوصول إلى الأشياء التالية.
- النظام: سلسلة مفاتيح Apple ، معلومات النظام ، الوصول الكامل للملفات ، كلمة مرور macOS
- المتصفحات: Chrome و Firefox و Brave و Edge و Vivaldi و Yandex و Opera و OperaGX
- المحافظ: Electrum ، Binance ، Exodus ، Atomic ، Coinomi ، إلخ.
كما ترى ، يمكن لـ Atomic macOS Stealer إصابة أي شيء تقريبًا على جهاز Mac الخاص بك. علاوة على ذلك ، قدرتها على الاختراق حتى أكثر محافظ التشفير أمانًا أمر مقلق للغاية. لذلك ، إذا أصيب جهاز Mac الخاص بك ، فمن المحتمل أن تفقد جميع أصول التشفير الخاصة بك. تجدر الإشارة أيضًا إلى أن المهاجم يمكنه الوصول إلى كل هذه المعلومات من لوحة الويب. يتيح نظام Brute MetaMask الوصول إلى المفاتيح الخاصة.
باختصار ، يمكن أن يكون إصابة جهاز Mac الخاص بك ببرنامج Atomic macOS Stealer الضار كارثيًا.
كيفية الابتعاد عن Atomic macOS Stealer
على الرغم من أن Atomic macOS Stealer هو أحد التهديدات الأكثر تقدمًا ، إلا أن اتباع آداب الأمان الأساسية يمكن أن يساعدك في تجنبها. على وجه الخصوص ، يمكنك استخدام النصائح التالية للتأكد من عدم إصابة جهاز Mac الخاص بك بـ AMOS.
تثبيت التطبيقات من مصادر موثوقة فقط
كما ذكرنا سابقًا ، تتطلب البرامج الضارة Atomic macOS Stealer من المستخدم تثبيت ملف DMG على جهاز Mac الخاص به. لتجنب إصابة جهاز Mac الخاص بك بهذا البرنامج الضار ، يوصى بتثبيت التطبيقات فقط من مصادر موثوقة. من الناحية المثالية ، يجب أن تلتزم بتثبيت التطبيقات من Mac App Store.
ولكن ليست كل البرامج متوفرة في Mac App Store. عندما تضطر إلى تنزيل تطبيق من موقع ويب مطور بدلاً من ذلك ، يجب عليك التحقق من شيئين. أولا ، تأكد من أنك لا تقم بتنزيل أي برامج تجسس أو ادواري. يمكنك القيام بذلك بمساعدة المراجعات. ثانيًا ، إذا لم يتمكن macOS من التحقق من المطور ، فيجب أن تكون أكثر حذرًا. لا يجب عليك فقط "فتحه على أي حال".
باستخدام مجموعة برامج مكافحة البرامج الضارة
في بعض الأحيان ، قد لا تتمكن من الالتزام الصارم ببروتوكول الأمان بالكامل. على سبيل المثال ، إذا كان عملك يتضمن اختبار البرامج ، فقد تحتاج إلى تثبيت تطبيقات من مصادر مختلفة. بالإضافة إلى ذلك ، قد يؤدي الخطأ البشري إلى إصابة برامج ضارة مثل AMOS بجهاز Mac الخاص بك. تريد أن يكون لديك نظام حماية يمكنه اكتشاف البرامج الضارة قبل أن تلحق الضرر بنظامك أو بياناتك.
قم بتثبيت مجموعة برامج مكافحة البرامج الضارة لنظام التشغيل Mac تتضمن ملفات الحماية في الوقت الحقيقي. يتيح لك ذلك البقاء في طليعة الأنواع المختلفة من البرامج الضارة ، حتى إذا لم تقم بإجراء عمليات مسح يدوي. تقوم أدوات مكافحة البرامج الضارة في الوقت الفعلي بفحص جهاز Mac باستمرار بحثًا عن التطبيقات الشاذة والمشكلات. الأهم من ذلك ، يمكنهم عزل التطبيقات التي بها مشكلات وإخطارك على الفور.
مريح ، يمكنك الاختيار بين الدفع و تطبيقات مجانية لمكافحة الفيروسات لنظام التشغيل Mac.
تمكين 2FA
يعد تمكين المصادقة الثنائية حلاً احتياطيًا وليس طريقة حماية وقائية. تعمل تهديدات البرامج الضارة مثل AMOS عن طريق سرقة اسم المستخدم وكلمة المرور الخاصين بك من مدير كلمات المرور ، والذي ، في هذه الحالة ، هو Apple Keychain. من خلال تشغيل المصادقة ذات العاملين ، يمكنك منع المهاجم من الوصول إلى حساباتك ، حتى لو كان لديهم بيانات الاعتماد الخاصة بك.
يمكنك الذهاب إلى أبعد من ذلك من خلال التمكين تمكين المصادقة متعددة العوامل. لكن هناك قيود. على سبيل المثال ، لا تقدم جميع خدمات الويب مصادقة ثنائية. بالإضافة إلى ذلك ، قد يكون تمكين المصادقة الثنائية لجميع الخدمات أمرًا غير مريح. أخيرًا وليس آخرًا ، يستخدمها بعض المهاجمين نقاط الضعف في المصادقة متعددة العوامل للوصول إلى المعلومات.
ومع ذلك ، فمن الأفضل مواجهة هذا الإزعاج إذا كان من المرجح أن تواجه تهديدات مثل AMOS وإصابة جهاز Mac الخاص بك.
مواكبة التحديثات
أخيرًا ، من الجيد إبقاء جهاز Mac محدثًا. على سبيل المثال، macOS سونوما يأتي مع ميزات أمان متقدمة ، بما في ذلك وضع القفل المحسّن لحماية جهاز Mac الخاص بك من برامج التجسس. من الجيد تثبيت مثل هذه التحديثات بمجرد إصدارها.
الابتعاد عن البرامج الضارة
يمكن أن تساعد بعض العادات البسيطة في الحفاظ على جهاز Mac الخاص بك (أو أي جهاز) في مأمن من تهديدات مثل Atomic macOS Stealer.
من المهم أيضًا تحديد ما إذا كان جهازك مصابًا بالفعل. لحسن الحظ ، هناك بعض العلامات التحذيرية للبرامج الضارة التي يمكنك البحث عنها على جهازك.
