أفاد تقرير تقنى بأن مستخدمو أجهزة "Mac" يتعرضون للخطر لأن المتسللين يبيعون علنًا أداة برمجيات خبيثة على "تليجرام" يمكنها سرقة جميع بيانات نظامك.
ووفقًا للتقرير الصادر عن المدونة الأمريكية "Cyble Research and Intelligence" يُطلق على هذا البرنامج الضار اسم "Atomic macOS Stealer" أو "AMOS" وقد تم تصميمه لاستهداف مستخدمى "Mac"، فقط للحصول على البيانات الشخصية لأولئك الذين لديهم جهاز "macOS".
يزعم التقرير أن المتسللين لا يقدمون فقط أداة للبرامج الضارة، ولكنهم يقدمون أيضًا خدمات إضافية مثل لوحة الويب لإدارة الضحايا، والتأثير الغاشم للقناع الفوقى لسرقة البذور والمفاتيح الخاصة، ومدقق التشفير، ومثبت dmg.
ومع ذلك، فإن هذه الخدمات ليست مجانية، ويتقاضى ممثلو التهديد 1000 دولار شهريًا.
وأفاد المصدر المذكور أيضًا بأن الجهات الفاعلة فى التهديد تعمل باستمرار على تحسين أداة البرامج الضارة هذه وإضافة قدرات جديدة لجعلها تعمل بشكل أكثر كفاءة.
تم إرسال التحديث الأخير مؤخرًا إلى البرنامج الضار، وهو أمر تقترحه قناة "تليجرام" الخاصة بالمخترقين، حيث تم نشر المنشور الخاص بالأداة فى 25 أبريل.
الجدير بالذكر أن هذا ليس أول برنامج ضار لمستخدمى ماك، حيث أبرز التقرير أن أدوات البرامج الضارة مثل "MacStealer" و"RustBucket" و"DazzleSpy" والمزيد قد تم استخدامها سابقًا لاستهداف مستخدمى "macOS" وسرقة المعلومات الحساسة من جهاز الضحية.
يقول التقرير أن البرامج الضارة قادرة على سرقة الكثير من البيانات من جهاز "Mac" الخاص بالمستخدم، بما فى ذلك كلمات مرور سلسلة المفاتيح ومعلومات النظام الكاملة والملفات من سطح المكتب ومجلدات المستندات المحفوظة على الكمبيوتر، ومن المثير للاهتمام أن البرامج الضارة يمكنها أيضًا سرقة كلمة مرور "macOS".
تم تصميم أداة الاستيلاء لاستهداف متصفحات متعددة ويمكنها استخراج عمليات التعبئة التلقائية وكلمات المرور وملفات تعريف الارتباط والمحافظ ومعلومات بطاقة الائتمان.
على وجه التحديد، يمكن لـ "AMOS" استهداف محافظ العملات الرقمية مثل "Electrum" و"Binance" و"Exodus" و"Atomic" و"Coinomi".
يُنصح الأشخاص بزيارة مواقع الويب الموثوقة والتشكيك فى الأشياء التى لا تبدو صحيحة فى المرة الأولى.
كن حذرًا من الصفقات والرسائل المزيفة التى تبدو جيدة جدًا لدرجة يصعب تصديقها.
يجب على الأشخاص تجنب النقر فوق الروابط غير الضرورية أو الصور المشتركة عبر رسائل البريد الإلكترونى أو الرسائل القصيرة.
يمكن للأشخاص أيضًا اختيار تنزيل أدوات حظر البرامج الضارة المستندة إلى الوقت الفعلى.