برمجية AMOS تهدد مستخدمي ماك وتحول macOS إلى هدف متزايد للقراصنة

لم يعد نظام التشغيل macOS يتمتع بالصورة التقليدية التي طالما ارتبطت بمستوى عال من الحماية، بعدما أصبح هدفا متزايدا لبرمجيات سرقة البيانات المعروفة باسم "Infostealers"، وفق ما كشفته تقارير أمنية حديثة.

وتشير المعطيات إلى تنامي الهجمات الإلكترونية التي تستهدف مستخدمي أجهزة Apple، خاصة عبر برمجية خبيثة تعرف باسم "AMOS" أو "Atomic macOS Stealer"، والتي باتت تشكل أحد أبرز التهديدات السيبرانية على مستوى العالم.

تعتمد "AMOS" على أساليب الهندسة الاجتماعية بدل استغلال الثغرات التقنية المعقدة، إذ تعمل على خداع المستخدم ودفعه إلى تنفيذ أوامر خبيثة بنفسه على جهازه.

وبمجرد تشغيل هذه الأوامر، تطلب البرمجية كلمة مرور النظام، لتبدأ بعدها في جمع معلومات حساسة تشمل كلمات المرور المخزنة داخل المتصفحات، وبيانات محافظ العملات المشفرة، ومعلومات "Keychain" الخاصة بالمستخدم.

كما تقوم بتنزيل مكونات خفية إضافية تساعدها على تجاوز بعض آليات الحماية المدمجة في أجهزة أبل، ما يجعل اكتشافها وإزالتها أكثر تعقيدا.

وتنتشر البرمجية عبر وسائل متعددة، من بينها نتائج البحث المزيفة والإعلانات المضللة والمواقع التي تنتحل هوية برامج معروفة، حيث يتم إقناع المستخدمين بتنزيل تطبيقات تبدو شرعية أو اتباع تعليمات تقنية مزيفة لحل مشكلات غير موجودة أساسا.

كما استغل بعض القراصنة أدوات مرتبطة بالذكاء الاصطناعي وإعلانات محركات البحث لتوجيه الضحايا نحو مواقع خبيثة، الأمر الذي يزيد من صعوبة التمييز بين المحتوى الموثوق والمحتوى الاحتيالي.

وبحسب التقارير الأمنية، ارتبطت "AMOS" بنسبة كبيرة من الهجمات التي استهدفت مستخدمي macOS خلال العامين الماضيين، وكانت وراء العديد من عمليات سرقة البيانات الشخصية والمالية حول العالم.

ويحذر خبراء الأمن السيبراني من أن خطورة هذه البرمجية لا تكمن فقط في قدراتها على سرقة المعلومات، بل أيضا في كونها متاحة كنموذج "برمجية كخدمة"، ما يسمح لجهات إجرامية مختلفة باستخدامها في حملات واسعة النطاق.

يوصي المختصون بعدم تشغيل أي أوامر مجهولة المصدر أو اتباع تعليمات تقنية غير موثوقة، مع تجنب تنزيل البرامج من مواقع غير رسمية والاعتماد حصرا على المتاجر الموثوقة مثل App Store، إضافة إلى الحرص على تحديث أنظمة الحماية والبرامج بشكل منتظم لتعزيز أمن الأجهزة والبيانات الشخصية.