تم تحديد تهديد يُدعى FlutterShell يهاجم أجهزة macOS عبر إعلانات احتيالية على Google وYouTube. عند النقر على هذه الإعلانات، يتم تثبيت البرنامج الضار في الخلفية ويبدأ في سرقة البيانات الحساسة مثل كلمات المرور وبيانات الاعتماد المصرفية. يكمن تعقيد الهجوم في قدرته على تجاوز أنظمة الأمان التقليدية، مستغلاً ثقة المستخدم في منصات الإعلانات المشروعة.
تحليل تقني لآلية العدوى 🔬
يستخدم FlutterShell تقنيات الهندسة الاجتماعية لخداع المستخدم، من خلال تقديم إعلانات تحاكي البرامج المشروعة أو تحديثات النظام. بمجرد تنزيله، ينشر البرنامج الضار ملفًا ثنائيًا يعتمد على إطار Flutter، مما يصعّب اكتشافه بواسطة برامج مكافحة الفيروسات التقليدية. ينشئ الكود الخبيث اتصالاً بخوادم عن بُعد لاستخراج البيانات وتنزيل حمولات إضافية. لاحظ الباحثون أن البرنامج الضار يختبئ في عمليات النظام ويستخدم شهادات مزيفة لتجاوز حماية Gatekeeper.
Apple، خدعة النقرة التي تكلف غالياً 🍎
اتضح أن التفاحة المقضومة ليست محصنة كما كنا نعتقد. الآن، أي إعلان على YouTube مع شخص يقدم دورة تدريبية في التداول يمكن أن يكون بوابة لتفريغ حسابك. السخرية أن العديد من مستخدمي Mac شعروا بالأمان معتقدين أن الفيروسات كانت حصرية لنظام Windows. مرحباً بكم في النادي، أيها الأصدقاء. في المرة القادمة التي ترون فيها إعلاناً لتطبيق مجاني، تذكروا: الرخيص يكلف غالياً، والمجاني يكلف أغلى.