تنبيهات أمنية

خبراء بالأمن السيبرانى يحذرون من برنامج خطير يجتاز اجهزة ابل ويختفى وراء الإعلانات

خبراء بالأمن السيبرانى يحذرون من برنامج خطير يجتاز اجهزة ابل ويختفى وراء الإعلانات:

hacker
hacker

مجموعة من الخبراء فى الأمن السيبرانى بشركة «مايكروسوفت» الأمريكية يرصدون تطور جديد لبرنامج يجتاز نظام تشغيل (Apple   )الماك يدعى (UpdateAgent) ,

فى البداية كان هذا البرنامج يقوم بسرقة معلومات نظام التشغيل وتجميع البيانات حتى أواخر عام 2020 ,

ولكن بعد ذلك تحول الى مقدم للإعلانات ويختفى وراء ماهو اكبر من ذلك من تهديدات مباشرة .

(Gatekeeper) وهو النظام المدمج من أبل والذى يسمح بتشغيل التطبيقات الموثوقه وتمريرها والمعتمده فقط على أجهزة ماك بحسب موقع (زد نت) المختص بهذا المجال ,

والكارثه هنا ان (UpdateAgent) يستطيع اختراق هذا النظام والمرور منه وتجاوزة تماما.

 

شركة مايكروسوفت تعلن ان هذا البرنامج الخبيث قيد التطوير المستمر :

 

اوضحت شركة مايكروسوفت الأمريكية انها وضعت علامة على هذا البرنامج حيث انه تحت التطوير المستمر 

والذى يعمل طوال الوقت على تثبيت تهديد جديد بشكل مستمر على هيئة برامج اعلانيه يسمى نفسه (ِAdload)

وحذرت الشركة من قدرة هذا البرنامج على توزقع ضعف هذه الأرقام فى المستقبل 

 

طريقة عمل برنامج UpdateAgent :

 

عندما يقوم الضحية بتثبيت البرنامج وهو متنكر فى هيأة برنامج شرعى كأى تطبيق فيديو او معلن يروج له فى الصفحات او النوافذ المنبثقة (pop up) لهذا الإعلان,

فإن هذا البرنامج الخبيث يقوم بقدرته على تخطى نظام ال(Gatekeeper) الخاص بأبل والذى يعتبر درع الحماية فى هذه النقطة والغريب انه يتخطاه بكل سهولة ,

بعد التخطى وتجاوز هذا البرنامج يستخدم اذونات وصلاحيات المستخدم الحالى او مدير الجهاز ثم يقوم بكل وقاحه بحذه دليل وجوده على النظام وكأن شيئا لم يكن !!

 

عند اكتشاف هذا البرنامج فى العام الماضى وعندما كان يسرق المعلومات ويتلصص على البيانات الموجوده فقط ,

نفذ هذا البرنامج او اسند له عده تحديثات لضمان بقاؤه لاطول فترة ممكنه على الجهاز  وتحسين استمرار اداءة بفاعليه مما سمح له ذلك فعلا الى المكوث طويلا ,

 

فى يناير 2021 وحين تمكن هذا البرنامج من ان يجلب ملفات اكثر خبثا   مثل (dmg) لنظام التشغيل (mac os) .

 

لماذا تهتم شركة مايكروسوفت بأجهزة أبل :

 

تعطى مايكروسوفت هذا الموضوع او البرامج الضارة بنظام التشغيل (mac) تطلعا منها لمصلحة من مصالحها الشخصية وهى استخدام متصفحها مايكروسفت ايدج (Microsoft Edge) على اجهزة ماك لتفوز بشعبية مستخدمين ابل وماك عموما , ولذلك لرؤيتها بان متصفحها يدعم ويستخدم (Microsoft Defender SmartScreen) وهو الحماية المباشرة من مايكروسوفت لحظر المواقع الضارة وهنا يكمن الإهتمام البالغ .

 

كما سوف يتيح هذا الأ الى استخدام  (Microsoft Defender for Endpoint enterprise security platform)

لكشف وتتبع هذا البرنامج الخبيث  (UpdateAgent) ولأداة  (PlistBuddy) من (أبل) لإداراة الملفات والتطبيقات الخاصة بنظام ماك (Mac OS)

 

خبراء بالأمن السيبرانى يحذرون من برنامج خطير يجتاز اجهزة ابل ويختفى وراء الإعلانات:

اقرأ أيضا المزيد عن:

 

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever
0 0 votes
Article Rating
Subscribe
Notify of
guest

1 تعليق
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
1
0
Would love your thoughts, please comment.x
()
x
Index