كما ذكرنا سابقًا في العديد من المرات ، تتحول البرامج الضارة بعيدًا عن الأنماط المعتادة “للتدمير العشوائي” وتتحرك نحو مشهد يكسب المتطفلون من خلاله المال. قد يكون كسر جهاز كمبيوتر شخص ما أمرًا ممتعًا ، ولكن الهاكرز لا يحصلون على أي شيئ مفيد لهم في المقابل في أغلب الأوقات ؛ وفي الوقت نفسه ، فإن صنع البرامج الضارة التي تسرق البيانات المصرفية ، أو التي تقوم بقفل الكمبيوتر وتشفير البيانات حتى يتم السداد ، أو زرع برامج للتعدين المصنوعين بعملة كربونية بدون إذن ، يؤدي إلى تحقيق عائد ملموس.
قامت مجموعة لازاروس ، وهي شركة قراصنة مقرها كوريا الشمالية ، بإنتاج سلالة جديدة من البرمجيات الخبيثة تسمى AppleJeus ، والتي تم تصميمها لسرقة العملات المشفرة. في حين لم يكن هذا التطور جديد بحد ذاته ، إلا أن هذه السلالة الجديدة جاءت بميزة جديدة مثيرة للقلق: فهي يمكن أن تصيب أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac بالإضافة إلى Windows.
لماذا هذه الأخبار عظيمة؟
يرجع السبب وراء هذا الحجم الكبير إلى كيفية اعتبار أجهزة كمبيوتر Mac آمنة لعمليات Bitcoin. عندما تصطدم موجة البرامج الضارة ، عادة ما تكون أجهزة Windows هي التي تشعر بالعبء الأكبر من الهجمات. الآن ، ومع ذلك ، تنتشر شبكة القراصنة هذه الآن في هذا الملاذ الآمن ، مما يعني أن مستخدمي cryptocurrency الذي يستخدمون برامجهم على نظام MacOS يجب أن يبدأوا في الاهتمام فيما يتعلق بكيفية قيامهم بأعمالهم من أجل حمايتها.
كيف يعمل؟
تعمل AppleJeus من خلال تنزيلها إلى جانب البرامج التي تستخدم في تداول العملات الأجنبية. يأتي البرنامج مع محدث ، وهو ليس شيئًا لرفع الحاجب ؛ البرنامج يأتي مع برامج التحديث في كل وقت. في حالة AppleJeus ، فإن المحدث هو في الواقع مرسل مقنّع يتكلم إلى خوادم Lazarus.
تقوم AppleJeus أولاً بجمع معلومات حول الكمبيوتر وإرسالها إلى المنزل. إذا كان المتسللون يرون أن جهاز الكمبيوتر يستحق الهجوم ، يمكنهم إرسال trojan من خلال المحدث الضار الذي تم تثبيته. بمجرد أن يتم تحديث البرنامج ، تفتح البرمجيات الخبيثة الباب الخلفي حيث يمكن للمهاجمين السيطرة على الكمبيوتر المستهدف. هذا يسمح لهم بالحصول على مختلف التفاصيل المالية ، والتي يتم استخدامها بعد ذلك لسرقة العملة المشفرة.
ماذا يعني هذا للمستقبل؟
هذه ليست المرة الأولى التي تقوم فيها مجموعة لازاروس في العثور على أهدافاً مالية مدهشة. لديهم أيضا سمعة لضرب الشركات المالية والبنوك من أجل تحويل خبرتهم. وبالنظر إلى كيف أن كلا من برامج AppleJeus المصابة والموقع الذي يوزعها يشبهان مواقع رسمية وجديرة بالثقة ، فقد تكون هذه بداية هجمات cryptocurrency التي أصبحت معقدة وصعبة في الظهور في وقت قريب.
وقال فيتالي كاملوك في كاسبيرسكي لابز “لاحظنا اهتماما متزايدا من مجموعة لازاروس في أسواق العملات المشفرة في بداية عام 2017 عندما تم تركيب برنامج مونيرو للتعدين على أحد خوادمهم من قبل مشغل Lazarus”. “ومنذ ذلك الحين ، تم رصدهم عدة مرات يستهدفون تبادل العملات الأجنبية إلى جانب منظمات مالية منتظمة”.
“حقيقة أنها طورت برامج ضارة لإصابة مستخدمي Mac Os بالإضافة إلى مستخدمي ويندوز – على الأرجح – حيث أنشأت الشركة برمجية مزيفة وقامت بإنتاج برمجي حتى تتمكن من تقديم هذه البرامج الضارة التي لم يتم كشفها من قبل حلول أمنية حيث إستطاعت الحصول على أرباح كبيرة في العملية بأكملها ، ويجب أن نتوقع بالتأكيد المزيد من مثل هذه الحالات في المستقبل القريب. بالنسبة لمستخدمي MacOS ، تعد هذه الحالة مكالمة تنبيه ، خاصة إذا كانوا يستخدمون أجهزة Mac الخاصة بهم لإجراء عمليات باستخدام cryptocurrencies. ”
ماذا يعني هذا بالنسبة للمستخدمين؟
هذا يعني أن أي مستخدم يقوم حاليًا بتشغيل تعدين cryptocurrency على جهاز Mac يحتاج الآن إلى مراقبة هذه البرامج الضارة. خاصة مع تقدم عالم البرمجيات الخبيثة حتى بالنسبة للعملات المشفرة ، وكذلك فإن قدرتها على التسلل إلى الأجهزة وأنظمة التشغيل التي كان يعتقد في السابق أنها “محصنة” ضد الفيروسات. كن ذكيًا عند تنزيل أدوات cryptocurrency – فقد تكون مرتبطة بشيء سيئ!
الأمور المالية
مع تحول البرمجيات الخبيثة لسوق cryptocurrency إلى المزيد والمزيد من المشاريع المربحة ، من الطبيعي أن يدمر المخترقون لعبتهم من أجل الحصول على ربح سريع. يشمل آخر التطورات نقل البرامج الضارة إلى نظام Mac ، مما يسمح بالحصول على مجموعة أكبر من الضحايا. إذا كنت تستخدم نظام التشغيل Mac لإجراء عمليات cryptocurrency الخاصة بك ، فمن الأفضل أن تبقي عينيك ولا تفترض أنك لا تقهر البرمجيات الخبيثة.
هل هذا تطور مفاجئ بالنسبة لك؟ أم كان هذا من المحتم أن يحدث؟ اسمحوا لنا أن نعرف أدناه.
