مالكو أجهزة Mac في مرمى النيران: البرمجية الخبيثة Infiniti تسرق بيانات محافظ العملات المشفرة عبر Terminal
اكتشف باحثون من Malwarebytes حملة خبيثة جديدة تستهدف مالكي أجهزة MacBook وحواسيب Mac المكتبية. ويستخدم المهاجمون أسلوب الهندسة الاجتماعية ClickFix، باستخدام صفحات CAPTCHA مزيفة تحاكي خدمة Cloudflare.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
يتم بدء الهجوم من خلال النطاق update-check[.] com، حيث يُطلب من المستخدمين اجتياز "التحقق البشري" للوصول إلى المحتوى. وبدلاً من النقر القياسي، يُطلب من الضحية نسخ ولصق أمر محدد في طرفية النظام. ويسمح هذا التلاعب بتجاوز كامل لآليات الأمان المدمجة في نظام macOS، حيث يتم تنفيذ التعليمات البرمجية الخبيثة من قبل المستخدم نفسه. يؤدي تشغيل النص البرمجي إلى تثبيت الجيل التالي من برمجيات سرقة المعلومات بصمت، ويطلق عليه اسم Infiniti Stealer. تؤكد هذه الحملة أن أنظمة Apple لم تعد "ملاذًا آمنًا" لمستثمري العملات الرقمية.
الميزات التقنية والآليات الخفية لإنفينيتي
إن Infiniti Stealer عبارة عن برمجية خبيثة متطورة تم تجميعها في ثنائي أصلي لنظام macOS، مما يجعل اكتشافها من قبل برامج مكافحة الفيروسات أمرًا صعبًا للغاية. يعمل البرنامج بشكل خفي تمامًا، ولا يُطلق أي نوافذ منبثقة أو تحذيرات للنظام بعد تفعيل البرنامج النصي. الهدف الأساسي للبرنامج السارق هو استخراج البيانات الحساسة من المتصفحات ومساحة تخزين سلسلة مفاتيح النظام.
وهو يشكل خطراً خاصاً على حاملي العملات الرقمية، حيث يتم تهيئته للبحث تلقائياً عن ملفات محفظة العملات الرقمية. بالإضافة إلى ذلك، يقوم البرنامج بمسح ملفات المطورين بحثاً عن مفاتيح واجهة برمجة التطبيقات وكلمات المرور ويلتقط لقطات للشاشة أثناء التشغيل. ولمنع التحليل، تقوم البرمجية الخبيثة بفحص بيئة التنفيذ بحثاً عن الأجهزة الافتراضية وأدوات الأمان. تُنقل جميع البيانات المسروقة على الفور إلى خادم الأوامر عن بُعد الخاص بالمهاجمين عبر Telegram.
تزايد التهديدات للمحافظ الشخصية وإحصائيات السرقة
هذا الحادث هو جزء من اتجاه عالمي لتزايد الهجمات على مستخدمي العملات الرقمية الأفراد. في السابق، تم الكشف عن انتشار البرمجية الخبيثة GhostClaw من خلال مدير حزم npm، ونجحت في مهاجمة ما يقرب من 178 مطورًا. ووفقًا لتقرير صادر عن Chainalysis، وصل المبلغ الإجمالي للأموال المسروقة في هذه الصناعة إلى رقم حرج بلغ 3.4 مليار دولار في عام 2025.
والجدير بالذكر أن حصة الاختراقات للمحافظ الشخصية ارتفعت من 7.3% في عام 2022 إلى رقم قياسي بلغ 44% في عام 2024. ولولا الحجم الشاذ لهجوم بورصة Bybit، لبلغت حصة الاختراقات التي تعرضت لها المحفظة الشخصية في عام 2025 نسبة 37%. يعمل القراصنة بشكل متزايد على تكييف الأساليب التي كانت في السابق مميزة لنظام ويندوز فقط مع بنية نظام Apple. ويُنصح المستخدمون بتوخي أقصى درجات اليقظة وعدم لصق تعليمات برمجية لجهات خارجية في وحدة تحكم إدارة النظام.
تحليل المخاطر واتجاهات الأمن السيبراني
يمثل انتقال الهجمات من نوع ClickFix إلى منصة macOS نهاية حقبة "الأمن من خلال الغموض" لنظام Apple البيئي. تُظهر التحليلات نموًا سريعًا على أساس سنوي في الهجمات على المحافظ الشخصية، مما يستلزم الانتقال الفوري إلى أساليب أجهزة التخزين البارد. يؤدي استخدام الثنائيات الأصلية بدلاً من البرامج النصية البسيطة إلى زيادة معدلات بقاء البرمجيات الخبيثة في النظام بنسبة 40-60% مقارنةً بنظيراتها.
وتؤكد الأضرار الإجمالية التي بلغت 3.4 مليار دولار في العام الماضي على أن تطوير برمجيات معقدة مثل إنفينيتي هو عمل مربح للغاية بالنسبة لمجموعات القرصنة. تكمن الأهمية العملية لهذه الأخبار في الحاجة إلى تطبيق النظافة الرقمية الصارمة: رفض تنفيذ أي أوامر من مصادر ويب لم يتم التحقق منها. وبالنظر إلى نسبة 44% من الاختراقات التي تتعرض لها المحفظة الشخصية، يظل العامل البشري هو الحلقة الأضعف في حماية الأصول الرقمية.
لقد كتبنا مؤخرًا أن خبراء Google اكتشفوا أداة اختراق جديدة لهواتف iPhone يتم استخدامها بالفعل من قِبل محتالي العملات الرقمية. قد تسمح نقاط الضعف في هواتف Apple الذكية للمهاجمين بالوصول إلى محافظ العملات الرقمية والبيانات الشخصية للمستخدمين. إذا لم يعد من الممكن اعتبار الآيفون آمنًا، فأين يجب تخزين الأصول الرقمية؟
آخر أخبار crypto
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
