برمجيات خبيثة تستهدف أجهزة أبل الشخصية
كشف تقرير جديد صدر عن شركة "مالويربايتس" المتخصصة في أمن المعلومات، أنه جرى خلال الأسابيع القليلة الماضية، خداع مستخدمين ودفعهم إلى زيارة موقع مزيف يحوي برمجية خبيثة يمكن أن تؤدي إلى تجميد أجهزة آبل الشخصية.
وأوضح التقرير، أنه عند زيارة مستخدمي أجهزة آبل الموقع عن طريق متصفح سفاري، وغالبًا عن طريق النقر على رابط في رسالة إلكترونية وهمية، فإنهم يُنزِّلون عن غير قصد البرمجية الخبيثة على أجهزتهم، ومن ثم تقوم البرمجية بإطلاق واحدة من مجموعتي إجراءات استنادًا إلى إصدار نظام التشغيل الخاص بالجهاز.
فيروس
وفي الحالة الأولى، تتسبب البرمجية الخبيثة بجعل برنامج البريد الإلكتروني على الجهاز يخلق عددًا هائلًا جدًا من مسودات لرسائل تحتوي على عبارة "تحذير! لقد اكتُشف وجود فيروس!" في حقل موضوع الرسائل، ومع أن تلك المسودات لا تُرسل في الواقع إلى أي شخص، ولكن الإنشاء المفاجئ لذلك الكم الهائل منها يستهلك موارد الحاسب، وبالتالي تجمده وتوقفه عن العمل.
وفي الحالة الأخرى، ذكرت شركة "مالويربايتس" في تقريرها أن البرمجية الخبيثة تدفع الأجهزة المصابة إلى فتح برنامج آي تيونز عدة مرات دون إغلاقه لدرجة تتسبب في الوصول إلى النتيجة ذاتها من تجمد الجهاز وتوقفه عن العمل.
وفي كلتا الحالتين، تؤدي البرمجية الخبيثة أساسًا إلى جعل أجهزة آبل تستخدم كل ذاكرتها، وذلك على غرار هجمات القرصنة المعروفة باسم "هجمات الحرمان من الخدمة" DDoS على مواقع الإنترنت، إذ يقوم القراصنة في مثل تلك الهجمات بإمطار المواقع بحركة بيانات هائلة، مما يجعل المواقع غير قابلة للوصول بسبب عدم قدرتها على الاستمرار.
رسائل وهمية
ولجعل الأمور أكثر تعقيدًا، كشف التقرير أن البرمجية الخبيثة التي تستهدف أجهزة آبل تترك رسالة وهمية إما في مسودة الرسائل الإلكترونية التي تخلقها أو في برنامج آي تيونز تدعو المستخدمين إلى الاتصال برقم هاتف وهمي على أنه رقم الدعم الخاص بآبل لإصلاح المشكلة.
ولم يتطرق التقرير إلى ماذا يحدث في حال اتصل المستخدم بالرقم، ولكن يُرجح أن يطلب القراصنة رسومًا مالية مقابل فتح الحاسب تحت ذريعة كاذبة بأنهم موظفون تابعون لآبل.
يُشار إلى أن البرمجية الخبيثة لا تؤثر على هواتف آي فون الذكية وأجهزة آي باد اللوحية نظرًا لكونها تعمل بنظام تشغيل مختلف.
وأشارت شركة "مالويربايتس" إلى أن البرمجية الخبيثة الجديدة تبدو مشابهة لنسخة صُممت خصيصًا لنظام التشغيل ويندوز التابع لشركة مايكروسوفت وضربت في نوفمبر الماضي.
واستغلت تلك نسخة نظام ويندوز من البرمجية الخبيثة خطأ في لغة "إتش تي إم إل 5" HTML5، التي أضحت تُستخدم على نحو متزايد في إنشاء المواقع، وتسبب ذلك في جعل متصفحات الويب، مثل غوغل كروم وفايرفوكس تعرض صفحة دعم وهمية لا يمكن إغلاقها.
وبالنسبة للبرمجية الخبيثة التي أصابت أجهزة آبل، لم تكشف الشركة الأمنية عن عدد المستخدمين الذين تضرروا منها، ولكنها أكدت أن مستخدمي الإصدار الأحدث من نظام ماك أو إس بأمن من خلق مسودات الرسائل، ما يعني أن كافة إصدارات النظام قد تتأثر بالحالة الثانية التي تؤدي إلى تشغيل برنامج آي تيونز.
