برمجية خبيثة جديدة تستهدف أجهزة ” أبل ” الشخصية

كشف تقرير جديد صدر عن شركة “مالويربايتس” Malwarebytes المتخصصة في أمن المعلومات، أنه جرى خلال الأسابيع القليلة الماضية، خداع مستخدمين ودفعهم إلى زيارة موقع مزيف يحوي برمجية خبيثة يمكن أن تؤدي إلى تجميد أجهزة آبل الشخصية.

وأوضح التقرير، أنه عند زيارة مستخدمي أجهزة #أبل الموقع عن طريق متصفح سفاري، وغالباً عن طريق النقر على رابط في رسالة إلكترونية وهمية، فإنهم يُنزِّلون عن غير قصد البرمجية الخبيثة على أجهزتهم، ومن ثم تقوم البرمجية بإطلاق واحدة من مجموعتي إجراءات استناداً إلى إصدار نظام التشغيل الخاص بالجهاز.

فيروس

وفي الحالة الأولى، تتسبب البرمجية الخبيثة بجعل برنامج البريد الإلكتروني على الجهاز يخلق عدداً هائلاً جداً من مسودات لرسائل تحتوي على عبارة “تحذير! لقد اكتُشف وجود فيروس!” في حقل موضوع الرسائل. ومع أن تلك المسودات لا تُرسل في الواقع إلى أي شخص، ولكن الإنشاء المفاجئ لذلك الكم الهائل منها يستهلك موارد الحاسب، وبالتالي تجمده وتوقفه عن العمل.

وفي الحالة الأخرى، ذكرت شركة “مالويربايتس” في تقريرها أن البرمجية الخبيثة تدفع الأجهزة المصابة إلى فتح برنامج آي تيونز عدة مرات دون إغلاقه لدرجة تتسبب في الوصول إلى النتيجة ذاتها من تجمد الجهاز وتوقفه عن العمل.

وفي كلتا الحالتين، تؤدي البرمجية الخبيثة أساساً إلى جعل أجهزة آبل تستخدم كل ذاكرتها، وذلك على غرار هجمات القرصنة المعروفة باسم “هجمات الحرمان من الخدمة” DDoS على مواقع الإنترنت، إذ يقوم القراصنة في مثل تلك الهجمات بإمطار المواقع بحركة بيانات هائلة، مما يجعل المواقع غير قابلة للوصول بسبب عدم قدرتها على الاستمرار.

رسائل وهمية

ولجعل الأمور أكثر تعقيداً، كشف التقرير أن البرمجية الخبيثة التي تستهدف أجهزة آبل تترك رسالة وهمية إما في مسودة الرسائل الإلكترونية التي تخلقها أو في برنامج آي تيونز تدعو المستخدمين إلى الاتصال برقم هاتف وهمي على أنه رقم الدعم الخاص بآبل لإصلاح المشكلة. ولم يتطرق التقرير إلى ماذا يحدث في حال اتصل المستخدم بالرقم، ولكن يُرجح أن يطلب القراصنة رسوماً مالية مقابل فتح الحاسب تحت ذريعة كاذبة بأنهم موظفون تابعون لآبل.

يُشار إلى أن البرمجية الخبيثة لا تؤثر على هواتف آي فون الذكية وأجهزة آي باد اللوحية نظراً لكونها تعمل بنظام تشغيل مختلف.

وأشارت شركة “مالويربايتس” إلى أن البرمجية الخبيثة الجديدة تبدو مشابهة لنسخة صُممت خصيصاً لنظام التشغيل ويندوز التابع لشركة مايكروسوفت وضربت في نوفمبر (تشرين الثاني) الماضي.

واستغلت تلك نسخة نظام ويندوز من البرمجية الخبيثة خطأ في لغة “إتش تي إم إل 5” HTML5، التي أضحت تُستخدم على نحو متزايد في إنشاء المواقع، وتسبب ذلك في جعل متصفحات الويب، مثل غوغل كروم وفايرفوكس تعرض صفحة دعم وهمية لا يمكن إغلاقها.

وبالنسبة للبرمجية الخبيثة التي أصابت أجهزة آبل، لم تكشف الشركة الأمنية عن عدد المستخدمين الذين تضرروا منها، ولكنها أكدت أن مستخدمي الإصدار الأحدث من نظام ماك أو إس بأمن من خلق مسودات الرسائل، ما يعني أن كافة إصدارات النظام قد تتأثر بالحالة الثانية التي تؤدي إلى تشغيل برنامج آي تيونز.