كشف باحثون متخصصون في مجال الأمن السيبراني عن ظهور إصدار حديث من البرمجية الخبيثة المعروفة باسم MacSync (ماكسينك)، والتي تستهدف أجهزة شركة "آبل" بهدف الاستيلاء على بيانات المستخدمين. وتنتشر هذه البرمجية متنكرة على هيئة أداة لتثبيت تطبيقات مراسلة، ما مكّنها من التحايل على أنظمة الحماية الخاصة بـ"آبل" وتجاوز آلية الفحص الأمني المعروفة باسم Gatekeeper.

وأوضح الباحث في شركة Jamf الأميركية المتخصصة في البرمجيات، ثيغس زافلير، في تدوينة نُشرت على موقع الشركة بتاريخ 22 كانون الأول/ديسمبر الماضي، أن النسخة الجديدة من برمجية MacSync Stealer تختلف جذرياً عن الإصدارات السابقة. فبينما كانت النسخ القديمة تعتمد على حملات مثل ClickFix (وهي أسلوب اختراق متطور يستغل ثقة المستخدم ويقنعه بتنفيذ أوامر برمجية ضارة )، فإن الإصدار الجديد لم يعد بحاجة إلى هذه الآلية.

وكان الأسلوب التقليدي يتمثل في عرض نافذة منبثقة مزيفة تطلب من المستخدم نسخ أمر معين، في حين تقوم تلقائياً بلصق شيفرة برمجية مشفّرة. وبعد تنفيذ هذه الشيفرة في الخلفية، تبدأ عملية سرقة البيانات مع إنشاء باب خلفي يتيح للمخترقين الوصول إلى جهاز الضحية. غير أن الباحث زافلير أشار إلى أن النسخة الأحدث من ماكسينك تعتمد نهجاً أكثر تطوراً وخداعاً، بحيث تستخدم متغيرات تقنية تعزز من موثوقيتها وتساعدها على تفادي أنظمة الكشف الأمنية، واصفاً هذا الأسلوب بأنه أكثر تلقائية وأقل لفتاً للانتباه.

تطور خطير في اختراق أجهزة "أبل"

بحسب مختبر Moonlock، فإن نتائج هذا التطور مقلقة، إذ لا تقتصر إمكانات ماكسينك على سرقة البيانات فحسب، بل تأتي مزودة وكيلاً متقدماً يسمح بالتحكم الكامل عن بُعد في الجهاز المصاب. ويجعلها ذلك واحدة من أولى البرمجيات الخبيثة المعروفة القادرة على اختراق نظام تشغيل macOS مع توفير قدرات تحكم عن بعد.

صورة تعبيرية (مواقع)

من جهتها، أوضحت شركة Jamf أن هذا الأسلوب الجديد في التوزيع يعكس توجهاً أوسع في عالم البرمجيات الخبيثة الموجهة لنظام macOS، إذ بات المهاجمون يسعون بشكل متزايد إلى إخفاء برمجياتهم داخل ملفات تنفيذية موقعة وموثقة، ما يمنحها مظهراً شرعياً ويصعّب اكتشافها.

وأكدت الشركة أنها قامت بإبلاغ "أبل" بهذه البرمجية، لتقوم الأخيرة بإلغاء الشهادة الرقمية المرتبطة بها، في خطوة تهدف إلى الحد من انتشارها وحماية المستخدمين.