استُهدِف نظام macOS مُؤخراً بواسطة هجوم خبيث عبر التخفّي على هيئة مُعالج تثبيت تقنية فلاش من أدوبي Adobe Flash. وإذا كُنت تُريد الاطمئنان على حاسبك الذي يعمل بنظام macOS، والكشف عما إذا كان مُصاب بهذا الهجوم، فسنعرض عليك هنا اثنين من الخيارات التي ستُفيدك في الكشف عنه.
يُذكر بأن هذه البرمجيّة الخبيثة الجديدة تعتمد على شهادة مُطوّر موثوقة، ولهذا السبب لا تقوم أداة Gatekeeper بمنعها من العمل. إلا أن Fox-IT ذكرت أن آبل قامت بإلغاء اعتماد تلك الشهادة نظرًا للهجوم الخبيث، وبالتالي لن تفلح في إصابة المزيد من الأجهزة بعد الآن.
لحسن الحظ، إذا كُنت تمتلك ملف Adobe Flash Player.app.zip على نظام macOS، فإن Gatekeeper لن تُظهر لك بعد الآن بأن شهادة المُطور صالحة. وقد قامت شركة آبل بإلغاء شهادة المُطوّر للمساعدة في الحد من المزيد من الضرر.
كيفية التحقّق من إصابة حاسبك بهذا الهجوم
يُمكنك التحقّق بسهولة من إصابة حاسبك العامل بنظام macOS من قبل بهذا الهجوم الخبيث بواسطة هاتيّن الطريقتين هنا بالأسفل:
الطريقة الأولى
قُم بتشغيل مُكاف البرامج الضارة Malwarebytes الخاص بأجهزة macOS على نظام تشغيلك. وهذا البرنامج المجاني سيقوم تلقائيًّا بالكشف عن البرامج الضارة في حاسوبك ومسحها.
الطريقة الثانية
إذا كُنت ترغب بالتحقّق اليدوي حول هذا الهجوم، فإن البرنامج الضار يقوم بتثبيت المُكوّنات التالية:
- Library/Scripts/queue/
- Library/Scripts/installdp/
- Library/Scripts/installd.sh/
- Library/LaunchDaemons/com.adobe.update.plist/
- var/tmp/.ur-*/
- tmp/.gdm-socket/
- tmp/.gdm-selinux/
توصيك شركة Malwarebytes بتغيير كلمات المرور، والاتصال مُباشرة بقسم تكنولوجيا المعلومات إذا كُنت مُصابًا بالبرامج الضارة. وتأتي الطريقة الأولى لتأمين نفسك وحساباتك على الانترنت، وأما هذه الطريقة الثانية، فهي للتخفيف من حدوث أي ضرر مُحتمل.
من الجدير بالذِكر، أن هذه الهجمات تنتشر بسهولة من خلال رسائل البريد الإلكتروني المُخادعة، لذلك كُن حذرًا من سلوكياتك على الانترنت.
