برامج macOS الضارة التي لم يتم اكتشافها لسنوات باستخدام تشغيل AppleScripts فقط

برامج macOS الضارة التي لم يتم اكتشافها لسنوات باستخدام تشغيل AppleScripts فقط
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

كان OSAMiner أحد أكثر البرامج الضارة خداعًا التي أثرت على أجهزة macOS لما يقرب من خمس سنوات. لقد استخدمت خدعة بارعة إلى حد ما لتجنب اكتشافها والاستمرار في اقتحام موارد الأجهزة الخاصة بأجهزة Mac في جميع أنحاء العالم.





بينما يعتقد الكثير من الناس أن أجهزة macOS غير قابلة للاختراق ، فإن هذا الاختراق الهائل حير الباحثين في مجال البرمجيات الخبيثة لمدة خمس سنوات تقريبًا. لكن ما هو OSAMiner؟ وكيف تهرب من الكشف لفترة طويلة؟



اجعل فيديو اليوم قم بالتمرير للمتابعة مع المحتوى

ما هي البرامج الضارة OSAMiner؟

OSAMiner هو عامل منجم للعملات المشفرة تمكن من إصابة أجهزة macOS لما يقرب من خمس سنوات. أصبح شائعًا بشكل لا يصدق في دوائر أبحاث البرامج الضارة بسبب قدرته على مقاومة التحليل الكامل لما يقرب من نصف عقد.





بينما ظهر رسميًا في عام 2021 في تقرير صادر عن شركة أمنية ، SentinelOne ، كان OSAMiner يصيب أجهزة macOS منذ عام 2015. في عام 2018 ، أبلغت مواقع الأمان الصينية لأول مرة عن وجود حصان طروادة استهدف أجهزة macOS لتعدينها. Monero ، عملة مشفرة خاصة شهيرة .

ما يجعل OSAMiner مميزًا للغاية مقارنة بعمال مناجم التشفير الآخرين هو أنه لم يتم اكتشافه فعليًا ، حيث لم يتمكن باحثو البرامج الضارة من استرداد رمزه بالكامل (مما منع التحليل).



كيف أصابت برامج OSAMiner الضارة أجهزة Mac؟

MacBook مع سلسلة من الأكواد على الشاشة

انتشر OSAMiner بشكل أساسي من خلال الألعاب والبرامج المقرصنة واستهدف بشكل أساسي المجتمعات في منطقة آسيا والمحيط الهادئ والمناطق الصينية. يقوم العديد من الأشخاص بتنزيل البرامج المقرصنة والمحتوى غير الخاضع للرقابة من خلال مواقع التورنت تحت الأرض ، مما يسهل على OSAMiner الانتشار.

ينتشر بشكل شائع من خلال البرامج المقرصنة الشائعة ، مثل Microsoft Office for Mac ، والألعاب مثل League of Legends. يقوم القائمون بالتثبيت بتنزيل وتنفيذ AppleScript في الخلفية بينما يقوم الأشخاص بتثبيت البرنامج المقرصن.



سيؤدي هذا إلى تشغيل AppleScript للتشغيل فقط (المزيد عن ذلك أدناه) ، والذي سيبدأ تنزيلًا آخر ، مما يتسبب في تنزيل AppleScript آخر قيد التشغيل فقط. قد يتسبب ذلك في تنزيل برنامج AppleScript واحد نهائي وتثبيته على جهاز macOS ، مما يجعل التتبع صعبًا للغاية.

شاشة تعمل باللمس على الكمبيوتر المحمول لا تعمل

كيف تمكن OSAMiner من عدم اكتشافه

لفهم كيفية تهرب OSAMiner بشكل أفضل من الاكتشاف لفترة طويلة ، من المهم أن نتحدث أولاً عن AppleScripts التي تعمل فقط (وهو ما تم بناء OSAMiner عليه). ببساطة ، تعد AppleScripts أدوات قوية تسمح بالأتمتة وتوفر تحكمًا أكبر في البرامج على macOS.



يستخدمون لغة AppleScript ، المصممة لتكون مفهومة وسهلة القراءة. AppleScript الذي يتم تشغيله فقط هو نسخة مجمعة من AppleScript من المفترض أن يتم تنفيذه ولكن لا يتم قراءته أو تعديله.

عندما يتم حفظ AppleScript كبرنامج نصي يتم تشغيله فقط ، يتم تجميعه في شكل يمكن أن يفهمه الكمبيوتر ولكن يصعب على البشر قراءته (تنسيق الرمز الثانوي). لا يمنع هذا فقط الآخرين من رؤية الكود المصدري للبرنامج النصي أو تعديله ، ولكنه يساعد أيضًا في حماية أي معلومات حساسة قد تكون مضمنة في البرنامج النصي.

توفر عبارة 'run-only' معنى أوضح: لا يُقصد من هذه النصوص أن يتم تحريرها في المقام الأول. ولأن البشر لا يستطيعون قراءة الكود ، لم يكتشف باحثو الأمن OSAMiner.

من اكتشف عدوى OSAMiner؟

شركة الأبحاث الأمنية التي اكتشفت OSAMiner ، تم نشر SentilOne سلسلة هجوم كاملة وقائمة مفصلة بمؤشرات الاختراق (IoCs) توضح كيف تمكن OSAMiner من إصابة أجهزة Mac.

الشيء المهم الذي يجب ملاحظته هنا هو أن OSAMiner استمر في التطور حيث استمر المهاجمون وراء البرنامج الضار في اكتساب المزيد من الثقة. أبلغت شركتا أمن صينيتان عن OSAMiner في أغسطس وسبتمبر 2018 ، على الرغم من أن تقاريرهما لم تقترب حتى مما كان OSAMiner قادرًا عليه.

تقرير صيني يظهر أوساسكريبت

لقد أبلغوا عن اكتشاف 'osascript' ، لكن التقارير لم تحدث تموجًا في دوائر البحث الأمني. كان السبب الرئيسي لذلك هو عدم تمكنهم من استرداد رمز البرامج الضارة بالكامل.

هل لا يزال OSAMiner يشكل مخاطر أمنية؟

كريبتوجاكينج مصدر قلق خطير ويمكنه مهاجمة أي جهاز. تعتبر برامج AppleScripts المتداخلة التي يتم تشغيلها فقط بمثابة ناقل هجوم خطير ، وبينما اتخذت Apple خطوات لتحسين الأمان على أجهزتها ، لا تزال البرامج الضارة مثل OSAMiner تشكل خطرًا.

أشياء ممتعة تفعلها على الإنترنت عندما تشعر بالملل

بالرغم من تأتي أجهزة Mac مع العديد من ميزات الأمان ، لا يزال من الضروري للمستخدمين تثبيت برنامج مكافحة فيروسات. من الناحية المثالية ، فإن أفضل طريقة لمنع الإصابة بالبرامج الضارة هي تجنب تنزيل البرامج أو الألعاب المقرصنة على جهازك. اشترِ دائمًا من المصادر الأصلية لتقليل مخاطر الإصابة.

قم بإجراء عمليات الفحص بانتظام لحماية جهاز Mac الخاص بك

إذا كنت تتصفح الإنترنت دون أي حماية ، فيجب عليك فحص نظامك بحثًا عن البرامج الضارة بانتظام. تعد عدوى البرامج الضارة مثل OSAMiner أمثلة واضحة على كيفية تعرض المتسللين المتطورين ومقدار الضرر الذي يمكن أن يتسببوا به بمرور الوقت.

هناك العديد من الطرق لحماية جهاز Mac الخاص بك من البرامج الضارة ، ومن المهم أن تقوم بتثبيت تحديثات أمان جديدة بانتظام عندما تقوم Apple بإصدارها.