يوم الثلاثاء ، أعلن Bitdefender أن باحثيها قد اكتشفوا برمجيات خبيثة جديدة تستهدف أجهزة Mac. تتم الإشارة إلى البرامج الضارة على أنها Backdoor.MAC.Eleanor وأنها قادرة على اختراق النظام بالكامل. مع وجود البرامج الضارة ، يمكن للمهاجمين سرقة الملفات والتحكم في كاميرا الويب وتنفيذ الشفرة والمزيد.

إذن كيف يعمل ، كيف تعرف إذا كنت متأثراً وماذا يجب أن تفعل إذا كنت كذلك؟

كيف تصيب البرامج الضارة أجهزة Mac

غالبًا ما يبحث القراصنة عن مآثر بأقل قدر من المقاومة ، وفي كثير من الحالات يكون هذا المستخدم غير عارف.

هذا الباب الخلفي لا يختلف. يأتي محزم داخل ما يبدو أنه تطبيق محول ملفات شرعي ، يسمى EasyDoc Converter . ومع ذلك ، لا يعمل التطبيق في الواقع. بمجرد تثبيته ، يقوم بتشغيل برنامج نصي خبيث يقوم بتثبيت خدمة Tor مخفية ، مما يسمح للمهاجمين بالوصول إلى الجهاز المصاب والتحكم فيه عن بعد. يقوم هذا البرنامج النصي بإعداد خدمة ويب توفر للمهاجمين القدرة على التعامل مع الملفات وتنفيذ الأوامر والنصوص والوصول إلى قائمة من العمليات والتطبيقات الجارية وإرسال رسائل البريد الإلكتروني مع المرفقات.

تستخدم البرامج الضارة أيضًا أداة تسمى "wacaw" ، والتي تتيح للمهاجم التقاط مقاطع الفيديو والصور باستخدام كاميرا الويب المدمجة.

باستخدام هذا البرنامج ، يحذر Bitdefender من قيام أحد المهاجمين "بحجبك عن الكمبيوتر المحمول الخاص بك ، والتهديد بابتزازك لاستعادة ملفاتك الخاصة أو تحويل جهاز الكمبيوتر المحمول الخاص بك إلى بوت نت لمهاجمة أجهزة أخرى."

كيف تعرف ما إذا كان جهاز Mac الخاص بك مصابًا

هناك بعض الأخبار الجيدة، ولكن. عند اكتشاف وجود البرامج الضارة في تطبيق EasyDoc Converter ، يجب عليك تنزيل التطبيق وتثبيته وتشغيله ليتأثر جهازك.

لدى أجهزة Mac خطوة أمان إضافية تسمى Gatekeeper ، والتي توجد في System Preferences تحت Security & Privacy. افتراضيًا ، يتم إيقاف التطبيقات غير الموقعة من المطورين غير المحددين من التشغيل. إذا قمت بتنزيل تطبيق غير موقّع من خارج Mac App Store وحاول تشغيله ، فسيتم مقابلتك مطالبة تفيد بعدم إمكانية فتح التطبيق.

إذا قمت بتنزيل التطبيق ، على افتراض أنه لم يتم تعطيل Gatekeeper ، فستظهر هذه المطالبة عندما حاولت تشغيل التطبيق. لفتح التطبيق ، سيكون عليك تجاوز إعدادات الأمان بشكل متعمد لتشغيل التطبيق في المرة الأولى.

لذلك إذا لم تقم بتنزيل التطبيق و / أو لم تقم بتجاوز إعدادات Gatekeeper لتشغيله ، فإن جهاز Mac غير مصاب بالبرامج الضارة Backdoor.MAC.Eleanor.

من ناحية أخرى ، إذا فعلت ذلك ، فمن المحتمل أن يكون جهازك مصابًا.

كيفية التخلص من ذلك

إذا كان لا يزال بإمكانك الوصول إلى جهاز Mac الخاص بك ، فأنت محظوظ. تم بالفعل تحديث Malwarebytes و Sophos للكشف عن Backdoor.MAC.Eleanor ، وأي برنامج مكافحة الفيروسات الذي يقوم بالبحث عن البرامج الضارة يجب أن يحذو حذوه قريبًا. لتخليص جهاز Mac الخاص بك من البرامج الضارة ، قم بتنزيل تطبيق Malwarebytes Anti-Malware الخاص بـ Mac أو Sophos Home ، وقم بإجراء مسح على الفور وحذف أي ملفات مقترنة به.

لتجنب حدوث مثل هذه الحالات في المستقبل ، تأكد من ضبط إعدادات Gatekeeper على السماح فقط بالتطبيقات من Mac App Store والمطورين المحددين. إذا كنت بحاجة إلى تثبيت تطبيق من مطوّر برامج غير معروف ، تأكد من أنه من مصدر موثوق به.

أيضا ، النظر في استخدام تطبيق مثل BlockBlock للكشف عن تثبيت أي برنامج دائم. هذا ليس بالضرورة اكتشافًا للبرامج الضارة ، ولكن يمكن أن يساعد في الإشارة إلى التطبيقات ذات المكونات التي لا ينبغي أن تكون موجودة. يمكنك إقران ذلك بإجراء مسح دوري باستخدام Malwarebytes ومزيد من الحذر عند تنزيل التطبيقات من مصادر غير موثوق بها وسيظل نظام التشغيل Mac خاليًا من البرامج الضارة.

إذا كنت تشك في إصابة جهاز Mac الخاص بك بهذا البرنامج الضار ، فإن أفضل مسار للعمل هو استعادة نسخة احتياطية من جهاز الزمن أو إعادة تثبيت نظام التشغيل OS X.

• وصول الاسترداد عن طريق توفير الطاقة ماك.
• امسك C ommand و R أثناء إعادة تشغيل الجهاز وإطلاقه عند ظهور شعار Apple.
  • إذا كان لديك نسخة احتياطية من جهاز تايم ما ، حاول استعادة التاريخ قبل تثبيت برنامج EasyDoc Coverter.app.
  • إذا لم يكن لديك نسخة احتياطية لجهاز Time Machine ، فقم بتحديد إعادة تثبيت OS X. كن على دراية: ستفقد أي بيانات مخزنة محليًا على القرص الصلب ، بما في ذلك الصور والمستندات والملفات الأخرى.
• انتظر حتى ينتهي النظام من عملية الاستعادة أو إعادة التثبيت ، وفكّر في تثبيت برنامج مكافحة البرامج الضارة.

ملاحظة المحررين: تم نشر هذه المقالة في الأصل في 7 يوليو وتم تحديثها بمعلومات الإزالة.