الأمن الإلكتروني

الكشف عن برمجية خبيثة جديدة للسيطرة على حواسب “ماك” عن بعد

كشفت شركة روسية لأمن المعلومات عن برمجية خبيثة جديدة طورها مجموعة من قراصنة الحاسوب من أجل السيطرة على حواسب “ماك”، التي تنتجها شركة آبل، وذلك مستغلين ثغرة في نظام OS X.

وأكدت شركة Dr.Web أن البرمجية الخبيثة، التي تأخذ اسم Mac.BackDoor.iWorm، تفتح أبوابا خلفية لمطوريها فور إصابتها للأجهزة المستهدفة، مما يتيح للقراصنة التحكم في تلك الحواسب المصابة عن بعد.

وأضافت الشركة أن البرمجية الخبيثة تحمل طريقة ذكية في تلقي الأوامر بشكل غير مباشر من مطوريها، حيث تم تطويرها للبحث عن الأوامر عبر تعليقات أو مشاركات يتركها القراصنة في موقع “ريدت” Reddit الاجتماعي.

وأوضحت الشركة أن البرمجية الخبيثة نجحت في إصابة نحو 17658 حاسب يعمل بنظام Mac OS X حتى السادس والعشرين من سبتمبر الماضي، وأنها لا زالت توسع من شبكة الأجهزة المصابة حتى الآن.

ويستغل قراصنة الحاسوب تلك الأجهزة المصابة لتكوين شبكات “روبوت”، التي تعرف باسم Botnets، يمكن الاستفادة منها عبر توجيه هجمات الحرمان من الخدمة للمواقع الإلكتروني أو بتوجيه الرسائل المزعجة ورسائل التصيد الإحتيالي.

وأشارت شركة Dr.Web إلى أن البرمجية الخبيثة قد تساعد القراصنة كذلك على تحقيق مبالغ مالية عالية عبر استغلال الأجهزة المصابة في عمليات البحث عن عملات Bitcoin الإلكترونية، وأنها قد تمكنهم كذلك من تنزيل ملفات أخرى عن بعد على حواسب الضحايا.

هذا ولم تكشف الشركة الأمنية عن طريقة محددة توضح كيفية إصابة الأجهزة بالبرمجية الخبيثة الجديدة، إلا أنها أوضحت أن أبرز الأجهزة المصابة تتمركز في أمريكا الشمالية وأوربا بشكل خاص.

يذكر أن حواسب “ماك” في الولايات المتحدة الأمريكية هي الأكثر إصابة حتى الآن بتلك البرمجية الخبيثة وذلك بما يزيد عن 4600 حاسب، فيما تم إصابة أكثر من 1235 حاسب في كندا، و1227 في المملكة المتحدة.

خريطة توضح حجم الإصابات في بعد البلاد حول العالم حتى نهاية سبتمبر
خريطة توضح حجم الإصابات في بعد البلاد حول العالم حتى نهاية سبتمبر

زر الذهاب إلى الأعلى