برمجيات خبيثة تتخفى داخل تطبيقات موثوقة
تهديد سيبراني جديد يستهدف أجهزة ماك عبر استغلال تطبيقات موثوقة وموقعة رسمياً، وهو ما يجعله خطيراً بشكل خاص لأنه يعتمد على كسر سلسلة الثقة وليس النظام نفسه.
• تقارير أمنية حديثة حذّرت من ثغرة تهدد أكثر من 100 مليون مستخدم ماك.
• المهاجمون تمكنوا من اختراق حسابات مطورين وسرقة مفاتيح التوقيع الرقمية، ثم إعادة تغليف برمجيات خبيثة داخل تطبيقات تبدو رسمية.
• بهذه الطريقة يتم خداع نظام الحماية Gatekeeper في macOS، لتبدو التطبيقات آمنة بينما هي ضارة.
• الهجوم يبدأ عادة عبر رسائل تصيّد إلكتروني تستهدف المطورين بعروض عمل مزيفة أو طلبات عاجلة، ثم يتم تثبيت برمجيات خبيثة تراقب الجهاز وتسرق بيانات حساسة.
• هذا الأسلوب يمثل تطوراً كبيراً في الهجمات، حيث لم يعد التركيز على اختراق النظام مباشرة بل على استغلال الثقة في التطبيقات الموقعة.
• الخبراء ينصحون المستخدمين بتوخي الحذر عند تثبيت التطبيقات، والاعتماد على المصادر الرسمية، فيما يُوصى المطورون باستخدام طبقات حماية إضافية لمفاتيحهم الرقمية.
