هجوم سيبراني يستهدف مستخدمي تيمز على حواسيب ماك

استهدف هجوم سيبراني مستخدمي حواسيب ماك الشخصية، وذلك باستخدام حملة إعلانية تنشر برمجيات خبيثة، من خلال تطبيق مايكروسوفت تيمز لتواصل فرق العمل.

بحسب مدونة Malwarebytes التقنية، يحاول القراصنة عبر الهجوم الجديد إغراء مستخدمي ماك لدخول موقع مزيف لبرنامج تيمز، وذلك خلال عمليات البحث عبر محرك جوجل سيرش للبحث، وبمجرد ضغط ضحية القرصنة على إعلان الموقع الخبيث، سيدخل إلى صفحة ويب تتشابه في تصميمها مع موقع تيمز الحقيقي من مايكروسوفت.

عندما يدخل الضحية إلى الصفحة المزيفة، يجد زراً لتحميل التطبيق، والذي بمجرد الضغط عليه، سيبدأ تحميل البرمجية الخبيثة Atomic Stealer، والتي تسرق كلمات المرور من خدمة أبل KeyChain وكذلك من داخل متصفحات الويب.
الإعلان المزيف الذي أدى بالمستخدم إلى الموقع الخبيث قادم من حساب إعلانات جوجل من هونج كونج، والذي سبق اختراقه من قبل.

هذه ليست المرة الأولى التي تُستخدم فيها الإعلانات الزائفة لسرقة بيانات ماك، ففي يونيو، استهدف هجوم احتيالي عبر إعلانات زائفة لمتصفح Arc مستخدمي حواسيب ماك أيضاً، لكن الاعتماد هذه المرة كان على برمجية DMG الخبيثة سارقة البيانات الحساسة.

تجاوز نظام الحماية
سيلاحظ مستخدمو ماك علامة تحذير حمراء خلال عملية التثبيت، إذ يشجع الملف الضار المستخدمين على النقر بزر الماوس الأيمن للتثبيت، وتلك الطريقة في التثبيت تتجاوز نظام الحماية المدمج من أبل للمثبتات غير الموثقة، بمجرد كتابة المستخدم لبيانات دخوله الشخصية، يصبح جهاز ماك معرضاً للخطر إذ تأخذ البرمجية الخبيثة بياناته الحساسة وترسلها للقراصنة.