عنوان مترجم: “برنامج ‘MacSync’ الخبيث الجديد يسرق محافظ العملات الرقمية من أجهزة ماك”

حذرت شركة “SlowMist” المتخصصة في أمن البلوكتشين من برنامج خبيث جديد وخطير لأجهزة ماك يُدعى “MacSync Stealer” (الإصدار 1.1.2)، وهو مصمم لسرقة البيانات. تستهدف حملة البرامج الضارة النشطة هذه مستخدمي أجهزة أبل بشكل خاص، بهدف سرقة محافظ العملات الرقمية، وسحب بيانات الاعتماد الحساسة للبنية التحتية.

كيف يعمل هذا البرنامج الخبيث؟

يستخدم المخترقون أساليب خادعة في الهندسة الاجتماعية لتجاوز دفاعات المستخدمين. يقوم البرنامج الخبيث بعرض نوافذ وهمية من نظام “AppleScript” تشبه طلبات كلمة المرور الشرعية من ماك، بهدف خداع المستخدم وإدخال بيانات الدخول الخاصة به. بمجرد أن يقع الضحية في الفخ، يبدأ البرنامج بسحب بياناته بصمت في الخلفية. وبعد اكتمال عملية سرقة البيانات مباشرة، يقوم “MacSync Stealer” بعرض رسالة خطأ وهمية تقول “غير مدعوم” حتى لا يثير أي شكوك، مما يجعل المستخدم يعتقد أن التطبيق فشل ببساطة في التشغيل.

من هو المستهدف؟

بالإضافة إلى مستخدمي العملات الرقمية، يستهدف هذا البرنامج الخبيث أيضًا: بيانات تسجيل الدخول من المتصفحات، وسلاسل المفاتيح الخاصة بنظام ماك (Keychains)، ومفاتيح البنية التحتية الحيوية مثل مفاتيح SSH و AWS و Kubernetes (K8s).

حوادث أخرى على أجهزة ماك

هذه ليست حادثة منفردة. ففي الآونة الأخيرة، كشف فريق أمني في منصة “Bybit” عن حملة برامج ضارة تستهدف مستخدمي ماك الذين يبحثون عن أداة “Claude Code”. كما قامت “Microsoft Threat Intelligence” مؤخرًا بكشف النقاب عن حملة شديدة الاستهداف على أجهزة ماك، قام بتنظيمها فريق “Sapphire Sleet” التابع لكوريا الشمالية. يستخدم هذا الفريق الهندسة الاجتماعية المتقدمة للتظاهر بأنها تحديثات شرعية لنظام ماك، وسرقة محافظ العملات الرقمية.

يجب أيضًا ذكر برنامج “Infinity Stealer”، الذي أظهر كيف يتم تكييف طرق الهجوم الخاصة بنظام ويندوز لتناسب أجهزة ماك. يستخدم هذا البرنامج تقنية “ClickFix” لعرض صفحة تحقق وهمية من نوع “CAPTCHA” على الضحايا. كما حددت شركة الأمن السيبراني “SOC Prime” برنامج “MioLab”، وهو أداة سرقة تجارية لأجهزة ماك، صُممت خصيصًا لاستهداف الضحايا ذوي القيمة العالية، بما فيهم حاملي العملات الرقمية.

أسئلة وأجوبة شائعة

• س: ما هو برنامج MacSync Stealer وكيف يهدد أموالي الرقمية؟
  ج: هو برنامج خبيث يصيب أجهزة ماك. يهدف بشكل أساسي إلى سرقة محافظ العملات الرقمية وبيانات الدخول الحساسة عن طريق خداع المستخدم لإدخال كلمة المرور من خلال نوافذ وهمية تشبه تلك الرسمية من أبل.
• س: هل يمكن حماية نفسي من هذا النوع من الهجمات على أجهزة ماك؟
  ج: نعم، أفضل حماية هي توخي الحذر. لا تقم بإدخال كلمة مرور النظام في نوافذ تظهر فجأة دون سبب واضح. قم دائماً بتنزيل البرامج من المصادر الرسمية فقط، واستخدم برامج مكافحة فيروسات موثوقة لنظام ماك.
• س: هل هناك هجمات أخرى مشابهة تستهدف مستخدمي ماك حامل العملات الرقمية؟
  ج: نعم، هناك العديد من الهجمات مثل هجمات “Infinity Stealer” و “MioLab” بالإضافة إلى حملات تقوم بها مجموعات قرصنة مدعومة من دول مثل كوريا الشمالية، والتي تستهدف تحديثات النظام المزيفة لسرقة الأصول الرقمية.