نص الخبر بالعربي
إذا كنت من مستخدمي Mac، فاحذر من أي مطالبات من النظام تطلب بيانات الاعتماد الخاصة بك لإرسال التقارير إلى Apple. تظهر البرمجيات الخبيثة الجديدة - التي يطلق عليها اسم CrashStealer - كأداة شرعية للإبلاغ عن الأعطال أثناء سرقة بيانات سلسلة المفاتيح والملفات المحلية والبيانات من المتصفحات ومديري كلمات المرور ومحافظ العملات المشفرة.
يبدو برنامج سرقة معلومات نظام التشغيل MacOS هذا، والذي حددته شركة الأمان Jamf، بمثابة تطبيق شرعي. يتم تشغيله بواسطة "CrashReporter.app"، ويستخدم رمزًا وبيانات وصفية يمكن التعرف عليها، ويتم تسليمه بواسطة قطارة موقعة وموثقة من قبل Apple. يمكن للأهداف تنزيل برنامج التثبيت من موقع برامج مزيف يروج لمنصة الاجتماعات "Werkbit" ويتطلب رقم تعريف شخصي للوصول إليه.
ومن هناك، يتبع التثبيت عملية مشابهة لأي تطبيق حقيقي آخر، حيث تعتمد الحملة على الهندسة الاجتماعية لخداع الأهداف لإضافة الحمولة مباشرة إلى أجهزتهم الخاصة. هل أنت من محبي شركة Apple، أو مهتم بإعلانات منتجات Apple؟ تستضيف Lifehacker لعبة Big Guessing Game، وهي مسابقة مجانية تدعو القراء إلى التنبؤ بما قد تعلن عنه شركة Apple هذا العام.
اللعبة حاليًا في جولتها الثانية، ويمكنك الضغط هنا للدخول. عندما يتم تشغيل برنامج سرقة المعلومات، فإنه يتظاهر بأنه مُبلغ عن أعطال Apple، ويعرض مطالبة تبدو تمامًا مثل طلب ترخيص macOS لإجراء تغييرات على تفضيلات النظام. ويُطلب من المستخدمين إدخال كلمة المرور الخاصة بهم للسماح بهذه التغييرات، وتقوم البرامج الضارة بالتحقق من صحة بيانات الاعتماد محليًا.
إذا كانت كلمة المرور خاطئة، فسيتم تشغيل المطالبة مرة أخرى حتى يتم توفير بيانات الاعتماد الصحيحة. باستخدام كلمة مرور النظام، يمكن للجهات الفاعلة في التهديد فتح Keychain الخاصة بالمستخدم وجميع البيانات المشفرة بداخلها، مثل wifi وكل...