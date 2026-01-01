- اكتشف باحثو الأمن السيبراني نسخة جديدة من برمجية "ماكسينك" الخبيثة التي تستهدف أجهزة آبل، متنكرة في هيئة برنامج تثبيت تطبيقات مراسلة، مما مكنها من تجاوز أنظمة الحماية مثل "غيتكيبر". - تعتمد البرمجية الجديدة على أسلوب أكثر خداعاً وتلقائية، حيث تتجنب الكشف عبر تحسين الموثوقية، وتتيح التحكم عن بُعد، مما يجعلها من أولى الحالات المعروفة لسرقة نظام تشغيل macOS. - يعكس هذا التحول اتجاهاً أوسع في مشهد البرامج الخبيثة لنظام macOS، حيث يحاول المهاجمون دسّ برامجهم في ملفات تنفيذية موقعة وموثقة، وقد أبلغت "جامف" شركة آبل التي ألغت الشهادة المرتبطة بالبرمجية.

اكتشف باحثو الأمن السيبراني نسخة جديدة من برمجية MacSync (ماكسينك) الخبيثة لسرقة بيانات أجهزة شركة آبل تنتشر متنكرة في هيئة برنامج تثبيت تطبيقات مراسلة، وبذلك نجحت في خداع أنظمة الحماية من "آبل" وتجاوز فحوصات نظام الحماية "غيتكيبر".

وكتب الباحث في شركة جامف الأميركية للبرمجيات، ثيغس زافلير، في مدونة الشركة، يوم 22 ديسمبر/ كانون الأول المنصرم، أنّ النموذج الجديد من برمجية ماكسينك ستيلر" هو عكس النسخ السابقة، التي كانت تنتشر بالاعتماد على حملات مثل "كليكفيكس"، وهي شكل متطور من الاختراق يتلاعب بالضحية مستغلاً مظهر المصداقية، بحيث يحمله على تنفيذ برامج نصية خبيثة.

الطريقة كانت المعروفة: نافذة منبثقة مزيفة تحث المستخدمين على نسخ أمر ما، بينما تقوم النافذة بلصق نص برمجي مشفّر. بعدها ينفّذ هذا النص البرمجي في الخلفية، مما يؤدي إلى سرقة البيانات وإضافة باب خلفي جديد يقود إلى داخل أجهزة الضحية. لكن "ماكسينك" لم تعد تحتاج هذه الطريقة. وكتب زافلير: "يتبنى هذا النموذج أسلوباً أكثر خداعاً وتلقائية"، إذ يعتمد على متغيرات تحسّن الموثوقية أو تجنّب الكشف.

تحول في اختراق حواسيب "آبل"

النتيجة هي اختراق واسع للجهاز، إذ وفقاً لمختبر مونلوك، تأتي "ماكسينك" مزودة بوكيل متكامل الميزات يتجاوز مجرد سرقة البيانات، إذ يُتيح إمكانية التحكم عن بُعد. هذا يجعلها من أولى الحالات المعروفة لسرقة نظام تشغيل حواسيب ماك macOS مع إمكانات تحكم عن بعد.

وتقول "جامف" إن "هذا التحول في التوزيع يعكس اتجاهاً أوسع نطاقاً في مشهد البرامج الخبيثة لنظام macOS، حيث يُحاول المهاجمون بشكل متزايد دسّ برامجهم الخبيثة في ملفات تنفيذية مُوقّعة وموثقة، مما يسمح لها بالظهور كتطبيقات شرعية". وأشارت الشركة إلى أنها أبلغت "آبل"، والتي بدورها ألغت الشهادة المرتبطة بهذه البرمجية الخبيثة.