القراصنة يستهدفون مطوري أبل بهذا البرمجة الخبيثة الجديدة والم tricky

أصدرت شركة مايكروسوفت تحذيرا من نسخة جديدة من البرمجية الخبيثة XCSSET، وهي أول تحديث لهذا التهديد الذي يستهدف أجهزة ماك منذ العام 2022.

تم تطوير البرنامج الخبيث، الذي ينتشر عبر مشاريع Xcode المصابة، ليعمل بطرق أكثر تطورا في الاختباء والبقاء على النظام المصاب، مما يجعله أكثر صعوبة في الكشف عنه وإزالته.

تستهدف XCSSET بشكل رئيسي مطوري Apple من خلال التسلل إلى Xcode، البرنامج المستخدم في بناء تطبيقات Mac و iPhone. إذا قام المطور بتنزيل مشروع مُصاب دون علمه، فيمكن للبرمجية الخبيثة سرقة معلومات حساسة مثل بيانات المحفظة الرقمية، والملاحظات، وملفات النظام. كما يمكن أن تسمح للمهاجمين بالتجسس على النظام وربما السيطرة عليه.

تحتوي النسخة الأخيرة على ثلاث ترقيات رئيسية: تقنيات إخفاء أفضل، استمرارية أقوى، وطرق إصابة جديدة.

لتجنب الكشف، يقوم البرنامج الخبيث بخلط الأكواد بطرق عشوائية حتى يجد برامج الأمان صعوبة في تحديده. يستخدم الآن أيضًا تقنيات ترميز متعددة، مما يجعله أصعب للكشف عنه.

لضمان بقائه على الجهاز، لدى XCSSET حيل جديدة. أحد الأساليب يغير ملف النظام المسمى .zshrc، الذي يجعل البرنامج الخبيث يعمل تلقائياً كلما تم فتح تطبيق Terminal.

طريقة أخرى تتضمن التلاعب بمنصة ماك عن طريق إنشاء نسخة مزيفة من تطبيق Launchpad. عندما يقوم المستخدمون بالنقر عليه، يتم فتح التطبيق الحقيقي، ولكن البرنامج الخبيث يعمل بسرية في الخلفية.

لقد تحسن البرنامج الخبيث أيضًا في كيفية إصابته لمشاريع Xcode، باستخدام استراتيجيات مختلفة لإخفاء حمولته. هذا يجعله أصعب للمطورين للإشارة إلى أن هناك شيئًا خاطئًا.

تحث مايكروسوفت مستخدمي ماك – وخاصة المطورين – على توخي الحذر عند تنزيل مشاريع Xcode من الإنترنت، حيث يعد هذا الأمر الطريقة الرئيسية لانتشار البرمجيات الخبيثة. كما توصي الشركة أيضاً بتثبيت التطبيقات فقط من مصادر موثوقة، مثل متجر تطبيقات ماك أو مواقع المطورين الرسمية.