البرمجية الخبيثة الجديدة "Cthulhu Stealer" لنظام macOS تستهدف محافظ العملات الرقمية والبيانات الحساسة

النقاط الرئيسية

• برنامج خبيث جديد يسمى "Cthulhu Stealer" يستهدف مستخدمي macOSوسرقة محافظ العملات الرقمية وكلمات المرور وغيرها من المعلومات الحساسة.
• تتخفى البرمجيات الخبيثة على أنها برمجيات شرعية وتستخدم أساليب الهندسة الاجتماعية لخداع المستخدمين لمنحهم حق الوصول إلى النظام.
  

  ---

كشف باحثون في شركة كادو سيكيوريتي في تقرير موجز عن الأمن السيبراني مؤخراً عن تهديد جديد لمستخدمي نظام التشغيل macOS، وهو عبارة عن برمجية خبيثة كخدمة (MaaS) أطلق عليها اسم "Cthulhu Stealer". يتحدى هذا الاكتشاف الاعتقاد السائد منذ فترة طويلة بأن أنظمة macOS محصنة ضد هجمات البرمجيات الخبيثة، ويسلط الضوء على الاتجاه المتزايد للتهديدات الإلكترونية التي تستهدف مستخدمي Apple.

ظهور البرمجيات الخبيثة لنظام التشغيل macOS

ووفقًا لتحليل Cado Security، فإن Cthulhu Stealer هو جزء من اتجاه مقلق لتزايد البرمجيات الخبيثة في نظام macOS. وتشير الشركة الأمنية إلى أنه في السنوات الأخيرة، لاحظت شركة الأمن أن برامج خبيثة أخرى مثل Silver Sparrow و KeRanger و Atomic Stealer ظهرت أيضًا التي تستهدف نظام تشغيل آبل.

سارق الكاثولو ذئب في ثياب خروف

البرمجيات الخبيثة تعمل عن طريق إخفاء نفسها على أنها برمجيات شرعية، بما في ذلك تطبيقات شائعة مثل CleanMyMac وGrand Theft Auto. وبمجرد أن يقوم المستخدم بتحميل صورة القرص الخبيثة، يُطلب منه إدخال كلمة مرور النظام، وفي بعض الحالات، كلمة مرور محفظة العملات الرقمية MetaMask.

تقول تارا غولد، الباحثة في شركة كادو سيكيوريتي: "يستخدم Cthulhu Stealer تقنيات متطورة لجمع مجموعة واسعة من المعلومات الحساسة من الأنظمة المصابة. وهذا يشمل بما في ذلك ملفات تعريف الارتباط الخاصة بالمتصفح، وبيانات محفظة العملات الرقمية، وحتى كلمات مرور سلسلة المفاتيح."

علاقة العملة المشفرة

ما يهم عشاق العملات الرقمية بشكل خاص هو تركيز Cthulhu Stealer على البيانات المتعلقة بالعملات الرقمية. تستهدف البرمجية الخبيثة مجموعة متنوعة من محافظ العملات الرقمية، بما في ذلك Coinbase و MetaMask و Binance والعديد من المحافظ الأخرى. هذه القدرة تجعلها تهديدًا كبيرًا للمستخدمين الذين يخزنون أصولًا رقمية قيّمة على أجهزة macOS الخاصة بهم.

التحسينات الأمنية المستقبلية من Apple

في حين أن إصدارات macOS الحالية لا تزال عرضة لتهديدات مثل Cthulhu Stealer، أعلنت Apple عن تحديثات أمنية مهمة لنظام macOS Sequoia القادم. لن يتمكن مستخدمو نظام التشغيل الجديد من تجاوز Gatekeeper بالنقر على زر التحكم عند فتح برامج غير موقعة أو غير موثقة. وبدلاً من ذلك، سيحتاجون بدلاً من ذلك إلى مراجعة معلومات الأمان في إعدادات النظام قبل السماح بتشغيل مثل هذه البرامج. يهدف هذا التغيير المستقبلي إلى تعزيز أمان النظام وحماية المستخدمين من التهديدات المحتملة مثل Cthulhu Stealer.

حماية أصولك الرقمية

في ضوء هذه التهديدات الحالية والتدابير الأمنية التي تخطط لها Apple، يوصي الخبراء بالعديد من الاحتياطات لمستخدمي macOS:

1. قم بتنزيل البرامج من مصادر موثوقة فقط، مثل متجر تطبيقات Apple الرسمي.
2. حافظ على تحديث نظام التشغيل والتطبيقات بأحدث تصحيحات الأمان.
3. تمكين واحترام ميزات الأمان المدمجة مثل Gatekeeper.
4. ضع في اعتبارك استخدام برامج مكافحة فيروسات حسنة السمعة للحصول على طبقة إضافية من الحماية.
5. توخَّ الحذر عند منح الأذونات للبرامج الجديدة، خاصةً تلك التي لم توثقها Apple.

مع استمرار تطور مشهد التهديدات السيبرانية، من الواضح أنه لا يوجد نظام تشغيل محصن تماماً ضد الهجمات. اكتشاف برنامج Cthulhu Stealer والتحسينات الأمنية القادمة من Apple بمثابة تذكيرًا صارخًا بأن اليقظة والممارسات الأمنية الجيدة ضرورية لجميع المستخدمين، بغض النظر عن النظام الأساسي أو إصدار نظام التشغيل الذي اختاروه.