لسنوات طويلة، عشنا على فكرة أن امتلاك جهاز من أجهزة آبل أشبه بالعيش في مجمع سكني مسوّر يتمتع بحراسة على مدار الساعة؛ مكان لا تدخله الفيروسات أبدًا. إلا أن الوضع تغير جذريًا مع توسع نظام التشغيل AMOS، وهو نظام... برمجيات خبيثة مصممة خصيصاً للسرقة أنظمة macOS. لقد أظهر هذا البرنامج الخبيث، الذي يعرفه الخبراء تقنياً باسم Atomic macOS Stealer، أنه لا يحتاج إلى إيجاد ثغرة في جدران نظام التشغيل؛ يكفينا أن نفتح له الباب بثقة تامة.
الوضع في أوروبا، وخاصة في إسبانيا، يُثير قلقًا بالغًا لدى كبرى شركات الأمن السيبراني، حيث بدأ المهاجمون بتطوير أساليب الهندسة الاجتماعية لخداعنا وإيقاعنا في فخاخهم دون أدنى شك. لم نعد نتعامل مع رسائل البريد الإلكتروني النمطية الرديئة التي تفوح منها رائحة الاحتيال من بعيد، بل مع... حملات متطورة للغاية تنتحل صفة الأدوات خدمات الإنتاجية أو الذكاء الاصطناعي. لقد تفاقمت المشكلة لدرجة أنه، وفقًا لتقارير القياس عن بُعد لعام 2026، فإن ما يقرب من نصف اختراقات البيانات في بيئات أبل تحمل بصمة هذا البرنامج سيئ السمعة، مما يوضح أن قصة مناعة أجهزة ماك لم تعد تُصدق من قبل أي شخص يعمل في مجال الأمن السيبراني.
كيف يخدعوننا: تشريح هجوم آموس
طريقة عمل هذا البرنامج الخبيث لسرقة المعلومات بسيطة بقدر ما هي فعّالة، وهذا تحديدًا ما يجعله خطيرًا للغاية على المستخدم العادي. فبدلًا من محاربة الأنظمة المعقدة لنظام أبل، يبحث برنامج AMOS عن... الوصول المباشر عبر المحطة يستخدم مجرمو الإنترنت تقنية تُعرف باسم ClickFix لخداع مواقع الويب الاحتيالية وعرض رسائل خطأ وهمية، يُزعم أنه يمكن إصلاحها عن طريق لصق سطر من التعليمات البرمجية في وحدة تحكم نظام التشغيل Mac. وبذلك، يُعطّل المستخدم دون علمه أنظمة الحماية ويمنح البرامج الضارة صلاحيات كاملة للتجسس على ملفاته الأكثر خصوصية.
بمجرد حصوله على إمكانية الوصول إلى النظام، لا يضيع البرنامج الخبيث أي وقت ويقوم بتفعيل إجراءات فرعية تلقائية لفحص المتصفحات الشائعة مثل سفاري وكروم وفايرفوكس. الهدف الرئيسي هو الحصول على ملفات تعريف الارتباط الخاصة بالجلسة النشطة وتتيح خاصية ملء سجل الكتابة التلقائي للمهاجمين الوصول إلى حساباتنا على مواقع التواصل الاجتماعي أو رسائل البريد الإلكتروني دون أن يطلب النظام كلمة المرور مرة أخرى. إنها مشكلة حقيقية، فبفضل هذه الخاصية، يستطيع المهاجمون اختراق هوياتنا الرقمية بالكامل في غضون ثوانٍ دون أن ندرك أي شيء مريب يحدث على أجهزتنا حتى فوات الأوان.
غنائمهم المفضلة: العملات المشفرة والبيانات المالية
إذا كان هناك شيء واحد يعشقه AMOS أكثر من أي شيء آخر، فهو العملات المشفرة، وهنا تحديدًا يمكن أن يكون التأثير الاقتصادي مدمرًا حقًا للمتضررين. تمت برمجة البرنامج النصي لتحديد موقع المحافظ الرقمية وعبارات الاسترداد يُخزَّن على القرص الصلب أو في إضافات المتصفح. لإتمام العملية، يعرض البرنامج الخبيث نوافذ منبثقة تُحاكي تمامًا تصميم نظام macOS، وتطلب كلمة مرور المسؤول. إذا أخطأنا وأدخلناها، فإننا نُسلِّمه زمام الأمور، مما يسمح له بالتحقق من صحة كلمة المرور محليًا والمضي قدمًا في تسريب جميع معلوماتنا إلى خوادمه الخارجية.
تم رصد أحدث أنواع البرمجيات الخبيثة، مثل SHAMOS، في مئات بيئات الشركات الأوروبية خلال الأشهر الأخيرة، مما يشير إلى أن الهدف لم يعد يقتصر على المستخدم المنزلي فحسب، بل يشمل أيضاً سرقة الأسرار التجارية. وبفضل نموذج "البرمجيات الخبيثة كخدمة"، يستطيع أي مجرم ذو ميزانية محدودة استئجار هذه الأدوات لشن هجماته الخاصة. لذا، من الضروري اتخاذ إجراءات وقائية. احذر من أي رسالة غير متوقعة ذلك الذي يطلب منا القيام بإجراءات تقنية يدوية، بغض النظر عن مدى رسمية الموقع الإلكتروني أو مدى وعده بالوصول المجاني إلى الخدمات المدفوعة التي عادة ما تكلف الكثير.
نصائح لتجنب إصابة جهاز ماك بالفيروسات
يبقى أفضل دفاع هو استخدام المنطق السليم، حتى وإن فاجأنا أحيانًا بعد يوم عمل طويل. من الضروري عدم تحميل برامج التثبيت من مصادر غير المصادر الرسمية أو متجر التطبيقات، وخاصةً إذا كانت نسخًا مقرصنة تعد بميزات مميزة مجانية. علاوة على ذلك، من المهم فهم أن لن يطلب منك أي موقع ويب شرعي هذا الأمر أبداً. أنك تفتح تطبيق Terminal لحل مشكلة توافق المتصفح. إذا رأيت شيئًا كهذا، فأغلق علامة التبويب واخرج من هناك بسرعة، لأنها علامة واضحة على أنهم يحاولون خداعك.
من المستحسن أيضًا مراجعة إضافات المتصفح المثبتة لديك من حين لآخر، وإزالة أي إضافة لا تستخدمها أو لا تتذكر تثبيتها بنفسك. يساعد تحديث النظام باستمرار، ولكن بما أن نظام AMOS يستغل ثغرة أمنية في الثقة وليس في البرمجيات، فإن المسؤولية تقع عليك دائمًا. يُعد استخدام مدير كلمات مرور جيد وتفعيل المصادقة الثنائية على جميع الحسابات أمرًا ضروريًا. أفضل حاجز لتجنب الأمور غير السارة ستحدث مشاكل كبيرة إذا قمنا بتشغيل ملف مشبوه عن طريق الخطأ.
في نهاية المطاف، لم يعد أمان أجهزة آبل أمرًا يمكننا اعتباره مُسلّمًا به لمجرد وجود الشعار على الغطاء. فالواقع الحالي يُجبرنا على تغيير طريقة تفكيرنا وإدراك أن شعار آبل ليس درعًا سحريًا يحمينا من أخطر عمليات الاحتيال الرقمي. لذا، من الضروري توخي الحذر، والتحقق من كل عملية تنزيل، والأهم من ذلك، عدم الاعتماد على حلول وهمية تتطلب منا التلاعب بآليات النظام الداخلية عبر تطبيق Terminal. الآن، حتى تبقى مدخراتنا وخصوصيتنا ملكًا لنا وحدنا، دون أن يتمكن أي غريب من الوصول إلى محفظتنا الافتراضية بسبب إهمالنا.