تستهدف نظام تشغيل macOS.. وتنتشر مع البرامج المقرصنة
خبراء كاسبرسكي يكشفون عن برمجية حصان طروادة لخوادم الوكيل جديدة
الخميس 7 ديسمبر 2023
كاسبرسكي
كشفت كاسبرسكي عن برمجية حصان طروادة لخوادم الوكيل متطورة مصممة لاختراق نظام التشغيل macOS وتحول حاسوب الضحية إلى خادم وكيل.
وتنتشر هذه البرمجية الحديثة من خلال توزيع إصدارات مقرصنة من برامج مشروعة، مما يعرّض الباحثين عن وسائل بديلة للحصول على التطبيقات لخطر أمني كبير.
تعمل برمجية حصان طروادة لخوادم الوكيل هذه عن طريق التنكر كبرنامج مشروع أثناء تثبيتها.
وبمجرد اختراقها نظام الضحية، تنشئ البرمجية خادم وكيل بشكل سري، مما يسمح لمصادر التهديد بإعادة توجيه تدفق البيانات في الشبكات لتمر عبر الجهاز المصاب.
تنتشر هذه البرمجية عبر حزم تثبيت من نوع PKG، بدلاً من ملفات صورة القرص المعيارية، وهذا يسمح لها بتنفيذ إجراءات اعتباطية قبل التثبيت وبعده.
اكتشف تحليل الخبراء أن برمجية حصان طروادة هذه تستخدم بروتوكول (DNS-over-HTTPS (DoH داخل ملف WindowServer، مما يؤدي إلى إخفاء اتصالها بخادم القيادة والتحكم (C&C).
اكتشف تحليل الخبراء أن برمجية حصان طروادة هذه تستخدم بروتوكول (DNS-over-HTTPS (DoH داخل ملف WindowServer، مما يؤدي إلى إخفاء اتصالها بخادم القيادة والتحكم (C&C).
ويقوم هذا البروتوكول بحماية طلبات DNS، مما يزيد من قدرات البرمجية الخبيثة على التخفي.
علاوة على ذلك، تستخدم هذه البرمجية بروتوكول WebSocket للاتصال مع خادم القيادة والتحكم، وهذا ما يميز البرمجية عن غيرها، فليس من عادة برمجيات حصان طروادة لخوادم الوكيل أن تستخدم هذا البروتوكول للاتصال.
علاوة على ذلك، تستخدم هذه البرمجية بروتوكول WebSocket للاتصال مع خادم القيادة والتحكم، وهذا ما يميز البرمجية عن غيرها، فليس من عادة برمجيات حصان طروادة لخوادم الوكيل أن تستخدم هذا البروتوكول للاتصال.
يسمح استخدام بروتوكول WebSocket للبرمجية بتلقي الأوامر في الوقت الفعلي من مصادر التهديد، وبالتالي، يمكّنها من التكيف مع الظروف المتغيرة وتجنب الاكتشاف بشكل أكثر فعالية.
تعرّف باحثو كاسبرسكي أيضاً على عدة عينات مصممة لاستهداف نظامي تشغيل Android وWindows، إلى جانب النسخة التي تستهدف نظام macOS.
تعرّف باحثو كاسبرسكي أيضاً على عدة عينات مصممة لاستهداف نظامي تشغيل Android وWindows، إلى جانب النسخة التي تستهدف نظام macOS.
وتعمل هذه النسخ بمثابة برمجيات حصان طروادة لخوادم الوكيل أيضاً، ويتم توزيعها بصحبة البرامج المقرصنة.
يقول «سيرجي بوزان»، باحث أمني لدى كاسبرسكي، عن هذا التهديد: «اعتاد المجرمون السيبرانيون أن يستغلوا بحث المستخدمين عن برامج مجانية لنشر إصدارات مقرصنة من هذه البرامج محملة بالبرمجيات الخبيثة.
يقول «سيرجي بوزان»، باحث أمني لدى كاسبرسكي، عن هذا التهديد: «اعتاد المجرمون السيبرانيون أن يستغلوا بحث المستخدمين عن برامج مجانية لنشر إصدارات مقرصنة من هذه البرامج محملة بالبرمجيات الخبيثة.
ويؤكد اكتشافنا الجديد على حقيقة هذا التهديد، لا سيما باعتبار تمتع برمجيات حصان طروادة لخوادم الوكيل بقدرة متقدمة على إخفاء أنشطتها. وللحماية من تلك البرمجيات، يجب على مستخدمي الأجهزة العاملة بنظام macOS أن يعتمدوا على برامج أمنية قوية، وتوخي الحذر عند تحميل البرامج، والالتزام بالمصادر الرسمية للبرامج، وتجنب تحميل البرامج المقرصنة».
• من الأكثر أماناً أن تحمل التطبيقات من المتاجر الرسمية فقط مثل متجر Apple App Store، أو متجر Google Play، أو متجر Amazon Appstore.
لحماية أجهزتك من برمجيات حصان طروادة وغيرها من البرمجيات الخبيثة يوصي خبراء كاسبرسكي بإجراء التدابير التالية:
• حافظ على خصوصية كل من عنوان بريدك الإلكتروني الرئيسي، ورقم هاتفك الشخصي. من الجيد أن تنشئ حساب بريد إلكتروني إضافي، وشراء بطاقة SIM إضافية لاستخدامهما في التسوق عبر الإنترنت والمواقف الأخرى التي تتطلب مشاركة بياناتك مع الغرباء.• من الأكثر أماناً أن تحمل التطبيقات من المتاجر الرسمية فقط مثل متجر Apple App Store، أو متجر Google Play، أو متجر Amazon Appstore.
قد لا تكون التطبيقات في هذه المتاجر آمنة بالكامل، لكنّ ممثلي المتجر يقومون بفحصها وتدقيقها على الأقل قبل السماح بعرضها على متاجرهم، فلا يمكن لأي تطبيق كان أن يعرض في هذه المتاجر.
• قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة عند توفر التحديثات لها. فتثبيت إصدارات محدثة من البرامج يمكن أن يحل العديد من مشكلات السلامة.
• قم بإعداد حساباتك على شبكات التواصل الاجتماعي لتتمتع بمستوى أفضل من الخصوصية. إذ بإمكانك اختيار ما إذا كان حسابك سيظهر عند البحث عنه، وما إذا كان بإمكان الأشخاص الآخرين ذكرك في منشوراتهم، أو إرسال رسائل إليك، أو إزعاجك بأي طريقة أخرى.
• قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة عند توفر التحديثات لها. فتثبيت إصدارات محدثة من البرامج يمكن أن يحل العديد من مشكلات السلامة.
• قم بإعداد حساباتك على شبكات التواصل الاجتماعي لتتمتع بمستوى أفضل من الخصوصية. إذ بإمكانك اختيار ما إذا كان حسابك سيظهر عند البحث عنه، وما إذا كان بإمكان الأشخاص الآخرين ذكرك في منشوراتهم، أو إرسال رسائل إليك، أو إزعاجك بأي طريقة أخرى.
فإذا قمت بتعديل إعدادات خصوصية حساباتك على أي شبكة اجتماعية تستخدمها، فلن تتلقّى الرسائل المزعجة أو الاحتيالية (التي تملأ كل شبكة اجتماعية).
