البرمجيات الخبيثة تثير تهديداً جديداً لأجهزة ماك

macاكتشف الباحثون في شركة F-Secure برمجيات خبيثة تُدعى جانيكاب Janicab والتي تم تصميمها لاستهداف أجهزة ماك، الشيء الأكثر دهشة أن الملف الذي يخفي البرمجيات الخبيثة هو RLO.

ملف RLO تم تصميمه لدعم اللغات التي تُكتب من اليمين إلى اليسار، مثل العربية والعبرية، ومع ذلك، استغلّ مطوري البرمجيات الخبيثة ذلك لإخفاء ملحقات الملفات الضارة بداخله من خلال كتابة أكوادها من اليمين إلى اليسار.

الخدعة هُنا كما شرحتها شركة F-Secure أن الملف الضار يحتوي على مُلحق امتداده هو RecentNews.fdp.app، وكما هو واضح للجميع أنه من السهل اكتشافه، لكن بالرغم من ذلك، يقومون بإضافة خدعة الـ RLO، حيث يتم وضع حرف من اللغات التي تكتب من اليمين إلى اليسار قبل الـ f في امتداد الملف fdp، لتصبح قراءة امتداد الملف هي RecentNews.ppa.pdf، أراها حركة ذكية ولا شك.

وللأسف، بمجرد أن تبدأ البرمجيات الخبيثة بالعمل، يسقط نظام التشغيل في هذا الشَّرَك، وفي غضون ذلك، فإنه يقوم بإنشاء مجلد مخفي حيث يقوم بتخزين مكوناته عليه.

تلك البرمجيات الخبيثة تصل إلى أجهزة ماك عن طريق مقاطع الفيديو المنتشرة على اليوتيوب وغيره من المواقع، ولمن لا يعرف، الهدف الرئيسي من تلك البرمجيات الضارة هو أخذ لقطات من الشاشة وتسجيل الصوت المحيط بالجهاز باستخدام تطبيق يُدعى سوكس SoX، نحن بانتظار أبل لمعالجة هذا الأمر سريعاً وإلا فإن مستخدميها على خطر محقق قد يصيبهم في أي وقت من دون علم.

المصدر

تعليقات عبر الفيسبوك