تحذير لمستخدمي ماك.. تطبيقات مزيفة تنشر برمجيات احتيال خطيرة

حذّر خبراء أمن معلومات من حملة خبيثة جديدة تستهدف مستخدمي أنظمة macOS عبر نشر تطبيقات مزيفة تنتحل أسماء برامج شهيرة من خلال مستودعات احتيالية على منصة GitHub.

وبحسب التقارير، تقوم هذه التطبيقات بتثبيت برمجية خبيثة تُعرف باسم Atomic، تُباع كخدمة على الويب المظلم مقابل اشتراك شهري منخفض، وتتيح للقراصنة سرقة بيانات حساسة من الأجهزة المصابة.

وأضاف مطوّرو البرمجية مؤخرًا مكوّن باب خلفي (Backdoor) يمنح المهاجمين وصولًا مستمرًا وخفيًا إلى الأجهزة، مما يزيد من خطورة الهجوم.

وتنتحل الحملة صفة أكثر من 100 برنامج معروف، بينها: Dropbox، Notion، Adobe After Effects، وحتى حلول أمنية مثل SentinelOne.

كما يعتمد القراصنة على إنشاء مستودعات متعددة لرفع فرص ظهورها في نتائج البحث وتجاوز محاولات الحذف.

وأكد خبراء الأمن أن هذه الهجمات ليست جديدة على نظام macOS، مشيرين إلى حملات سابقة استغلت إعلانات مزيفة أو انتحلت منصات شهيرة.

ينصح المستخدمون بعدم تنزيل البرامج إلا من المواقع الرسمية للشركات المطورة، والتأكد من أن التطبيقات موقعة وموثوقة قبل تثبيتها على أجهزتهم.