كشف تقرير جديد صدر عن شركة “مالويربايتس” Malwarebytes المتخصصة في أمن المعلومات أنه جرى خلال الأسابيع القليلة الماضية، خداع مستخدمين ودفعهم إلى زيارة موقع مزيف يحوي برمجية خبيثة يمكن أن تؤدي إلى تجميد حواسب آبل الشخصية.
وأوضح التقرير، الذي نُشر يوم الخميس الماضي على مدونة الشركة، أنه عند زيارة مستخدمي حواسب آبل الموقع عن طريق متصفح سفاري، وغالبًا عن طريق النقر على رابط في رسالة إلكترونية وهمية، فإنهم يُنزِّلون عن غير قصد البرمجية الخبيثة على أجهزتهم، ومن ثم تقوم البرمجية بإطلاق واحدة من مجموعتي إجراءات استنادًا إلى إصدار نظام التشغيل الخاص بالحاسب.
وفي الحالة الأولى، تتسبب البرمجية الخبيثة بجعل برنامج البريد الإلكتروني على الحاسب يخلق عددًا هائلًا جدًا من مسودات لرسائل تحتوي على عبارة “تحذير! لقد اكتُشف وجود فيروس!” في حقل موضوع الرسائل. ومع أن تلك المسودات لا تُرسل في الواقع إلى أي شخص، ولكن الإنشاء المفاجئ لذلك الكم الهائل منها يستهلك موارد الحاسب، وبالتالي تجمده وتوقفه عن العمل.
وأوضح التقرير، الذي نُشر يوم الخميس الماضي على مدونة الشركة، أنه عند زيارة مستخدمي حواسب آبل الموقع عن طريق متصفح سفاري، وغالبًا عن طريق النقر على رابط في رسالة إلكترونية وهمية، فإنهم يُنزِّلون عن غير قصد البرمجية الخبيثة على أجهزتهم، ومن ثم تقوم البرمجية بإطلاق واحدة من مجموعتي إجراءات استنادًا إلى إصدار نظام التشغيل الخاص بالحاسب.
وفي الحالة الأولى، تتسبب البرمجية الخبيثة بجعل برنامج البريد الإلكتروني على الحاسب يخلق عددًا هائلًا جدًا من مسودات لرسائل تحتوي على عبارة “تحذير! لقد اكتُشف وجود فيروس!” في حقل موضوع الرسائل. ومع أن تلك المسودات لا تُرسل في الواقع إلى أي شخص، ولكن الإنشاء المفاجئ لذلك الكم الهائل منها يستهلك موارد الحاسب، وبالتالي تجمده وتوقفه عن العمل.
وفي الحالة الأخرى، ذكرت شركة “مالويربايتس” في تقريرها أن البرمجية الخبيثة تدفع الحواسب المصابة إلى فتح برنامج آيتيونز عدة مرات دون إغلاقه لدرجة تتسبب في الوصول إلى النتيجة ذاتها من تجمد الجهاز وتوقفه عن العمل.
وفي كلتا الحالتين، تؤدي البرمجية الخبيثة أساسًا إلى جعل حواسب آبل تستخدم كل ذاكرتها، وذلك على غرار هجمات القرصنة المعروفة باسم “هجمات الحرمان من الخدمة” DDoS على مواقع الإنترنت، إذ يقوم القراصنة في مثل تلك الهجمات بإمطار المواقع بحركة بيانات هائلة، مما يجعل المواقع غير قابلة للوصول بسبب عدم قدرتها على الاستمرار.
وفي كلتا الحالتين، تؤدي البرمجية الخبيثة أساسًا إلى جعل حواسب آبل تستخدم كل ذاكرتها، وذلك على غرار هجمات القرصنة المعروفة باسم “هجمات الحرمان من الخدمة” DDoS على مواقع الإنترنت، إذ يقوم القراصنة في مثل تلك الهجمات بإمطار المواقع بحركة بيانات هائلة، مما يجعل المواقع غير قابلة للوصول بسبب عدم قدرتها على الاستمرار.
ولجعل الأمور أكثر تعقيدًا، كشف التقرير أن البرمجية الخبيثة التي تستهدف أجهزة آبل تترك رسالة وهمية إما في مسودة الرسائل الإلكترونية التي تخلقها أو في برنامج آيتيونز تدعو المستخدمين إلى الاتصال برقم هاتف وهمي على أنه رقم الدعم الخاص بآبل لإصلاح المشكلة. ولم يتطرق التقرير إلى ماذا يحدث في حال اتصل المستخدم بالرقم، ولكن يُرجح أن يطلب القراصنة رسومًا مالية مقابل فتح الحاسب تحت ذريعة كاذبة بأنهم موظفون تابعون لآبل.
يُشار إلى أن البرمجية الخبيثة لا تؤثر على هواتف آيفون الذكية وحواسب آيباد اللوحية نظرًا لكونها تعمل بنظام تشغيل مختلف.
وأشارت شركة “مالويربايتس” إلى أن البرمجية الخبيثة الجديدة تبدو مشابهة لنسخة صُممت خصيصًا لنظام التشغيل ويندوز التابع لشركة مايكروسوفت وضربت في شهر تشرين الثاني/نوفمبر الماضي.
واستغلت تلك نسخة نظام ويندوز من البرمجية الخبيثة خطأ في لغة “إتش تي إم إل 5” HTML5، التي أضحت تُستخدم على نحو متزايد في إنشاء المواقع، وتسبب ذلك في جعل متصفحات الويب، مثل جوجل كروم وفايرفوكس تعرض صفحة دعم وهمية لا يمكن إغلاقها.
وبالنسبة للبرمجية الخبيثة التي أصابت أجهزة آبل، لم تكشف الشركة الأمنية عن عدد المستخدمين الذين تضرروا منها، ولكنها أكدت أن مستخدمي الإصدار الأحدث من نظام ماك أو إس بأمن من خلق مسودات الرسائل، ما يعني أن كافة إصدارات النظام قد تتأثر بالحالة الثانية التي تؤدي إلى تشغيل برنامج آيتيونز.
منقول