كشف باحثون أمنيون من شركة CheckPoint عن برمجية خبيثة جديدة تستهدف نظام macOS تتحايل على أدوات الحماية Gatekeeper وتقوم بالتجسّس على نشاط المستخدم على الإنترنت.
وتنجح البرمجية في إصابة الجهاز بعد استلام ملف مضغوط من هيئة الضرائب، وهو ملف مُزيّف بالأساس ومن جهة لا علاقة لها بهيئة الضرائب بالأصل. وبعد فتح الملف للمرّة الأولى يقوم بإضافة نفسه إلى عناصر بدء التشغيل Startup Items تحت اسم AppStore. وبعد إعادة تشغيل الجهاز يُطلب من المستخدم إدخال كلمة المرور لإتمام عملية تثبيت التحديثات المزعومة، ولا يُمكن تخطّي تلك الرسالة بأي شكل من الأشكال.
الحصول على كلمة المرور بدوره يعني الحصول على صلاحيات المُدير، لتقوم البرمجية بتغيير تدفّق البيانات عبر تحويلها إلى خوادم في الوسط، وبالتالي تخزين جميع ما يقوم به المستخدم على الإنترنت.
ويُنصح دائمًا بعدم فتح الملحقات الواردة من عناوين إلكترونية غير معروفة. كما يُنصح بعدم الضغط على الروابط كذلك لأنها قد تستهدف حاسب المستخدم عبر استغلال ثغرات في المتصفح أو النظام نفسه.
ومع بداية أبريل/نيسان، أصدرت شركة McAfee تقريرها الخاص بالتهديدات الرقمية مُعلنة فيه أن البرمجيات الخبيثة لنظام macOS نمت بنسبة 744٪ خلال 2016 حيث رصدت الشركة أكثر من 460 ألف تهديد خبيث لحواسب آبل.
يُذكر أن أدوات Gatekeeper تُحاول منع البرمجيات الخبيثة من العمل، أو تلك التطبيقات التي تأتي من مُطوّرين غير معروفين، حيث يحتاج المستخدم لتأكيد رغبته في تشغيل تلك التطبيقات بشكل يدوي لمنع أي هجوم خبيث مُحتمل. أما في حالة البرمجية الجديدة -التي تُعرف باسم OSX/DOK- فهي تعتمد على شهادة مُطوّر موثوقة، ولهذا السبب نجحت في الوصول، إلا أن إيقاف آبل لتلك الشهادة سيوقف عمل البرمجية بشكل كامل ويمنعها من الانتشار.
