اكتشف مجموعة من الباحثين نوعًا جديدًا من “البرامج الضارة” التي تستهدف مستخدمي MacOS. وهي قادرة على سرقة الملفات من خلال باب خلفي متنكر في صورة تحديث لبرنامج التعليمات البرمجية لـ Microsoft Visual Studio.
تنتمي هذه البرامج الضارة، المعروفة باسم Trojan.MAC.RustDoor إلى عائلة من البرامج الضارة غير الموثقة سابقًا، ويعتقد أنها مرتبطة بمجموعة من برامج الفدية التي تؤثر على نظام التشغيل Windows.
ماذا تفعل البرامج الضارة؟
ما تفعله هذه “البرامج الضارة” هو استخدام لغة برمجة Rust. وهي لغة برمجة جديدة نسبيًا في عالم الجرائم الإلكترونية. مما يسمح لها بالتهرب من اكتشاف الهجوم وتحليله.
بمجرد اختراقها للنظام، يمكن للبرامج الضارة سرقة ملفات محددة وتحميلها إلى مركز القيادة والتحكم. حيث يمكن للجهات الخبيثة الوصول إليها.
كانت حملة البرامج الضارة هذه نشطة منذ نوفمبر من العام الماضي على الأقل ولم يلاحظها أحد لمدة ثلاثة أشهر على الأقل. لتوزيع نفسها، تتنكر “البرامج الضارة” كتحديث لبرنامج Visual Studio من Microsoft، باستخدام أسماء مثل “VisualStudioUpdater” أو “VisualStudioUpdating”. تم أيضًا العثور على نماذج بأسماء مثل “DO_NOT_RUN_ChromeUpdates” أو “zshrc2”.
من المهم ملاحظة أن هذه “البرامج الضارة” يمكن تشغيلها على أنواع مختلفة من المعالجات، مثل Intel (x86_64) وARM (Apple Silicon).
إصدارات مختلفة للبرامج الضارة
اكتشف الباحثون إصدارات مختلفة من هذه البرامج الضارة التي تتضمن أوامر لجمع الملفات وتحميلها. بالإضافة إلى الحصول على معلومات حول الجهاز المستهدف.
على الرغم من أن هذه البرامج الضارة لم تنسب بعد إلى أي جهة تهديد معروفة. فقد تم العثور على أوجه تشابه مع برنامج الفدية ALPHV/BlackCat. الذي يستخدم أيضًا لغة Rust ويشارك خوادم البنية التحتية للأوامر والتحكم. تم ربط ثلاثة من الخوادم الأربعة المستخدمة في حملة البرامج الضارة هذه بحملات برامج الفدية السابقة التي تستهدف مستخدمي Windows.
في الختام. تمثل هذه “البرامج الضارة” الجديدة التي تستهدف مستخدمي MacOS تهديدًا خطيرًا لأمن ملفات المستخدمين. من المهم أن يكون لديك برنامج أمان محدث وتجنب تنزيل تحديثات البرنامج من مصادر غير جديرة بالثقة.
اقرأ أيضا:
شركة ميتا تكتشف 400 تطبيق تحاول سرقة حسابات فيسبوك