الصفحات
بحث
تحذير لمستخدمي macOS: برمجية GlassWorm تسرق بياناتك
الأمن السيبراني #أمن_سيبراني #macOS

تحذير لمستخدمي macOS: برمجية GlassWorm تسرق بياناتك

منذ 5 ساعات 8 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
8 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في تطور أمني خطير يستهدف المطورين ومستخدمي أجهزة آبل، كشف تقرير جديد عن حملة برمجية خبيثة تُدعى GlassWorm تستهدف أنظمة macOS لسرقة كلمات المرور وبيانات المحافظ الرقمية الحساسة.

تفاصيل الاختراق عبر OpenVSX

تمكن المهاجمون من اختراق حساب مطور شرعي يحمل اسم "oorzc" على منصة OpenVSX، وقاموا بنشر تحديثات ضارة محملة ببرمجية GlassWorm لأربع إضافات برمجية تم تحميلها أكثر من 22,000 مرة. وفقاً لتقرير فريق أمان Socket، كانت هذه الإضافات آمنة لمدة عامين قبل أن يتم دفع التحديثات الخبيثة في 30 يناير الماضي.

الإضافات المتضررة هي:

  • oorzc.ssh-tools الإصدار 0.5.1
  • oorzc.i18n-tools-plus الإصدار 1.6.8
  • oorzc.mind-map الإصدار 1.0.61
  • oorzc.scss-to-css-compile الإصدار 1.3.4

آلية الهجوم وماذا يسرق؟

تتميز برمجية GlassWorm بآلية عمل معقدة، حيث تستخدم معاملات شبكة Solana لتلقي أوامر التحكم، وتستبعد الأنظمة التي تستخدم اللغة الروسية، مما قد يشير إلى أصل المهاجمين. بمجرد تثبيتها، تقوم البرمجية بتحميل سارق معلومات مخصص لنظام macOS يضمن بقاءه في النظام عبر LaunchAgent ليعمل عند تسجيل الدخول.

سرقة شاملة للبيانات

تقوم البرمجية بجمع بيانات المتصفحات من Firefox وChromium، بالإضافة إلى بيانات إضافات المحافظ وتطبيقات المحافظ الرقمية مثل Trezor وLedger. كما تمتد سرقتها لتشمل بيانات سلسلة المفاتيح (Keychain) في macOS، وقواعد بيانات Apple Notes، وملفات تعريف الارتباط في Safari، وأسرار المطورين والمستندات من الملفات المحلية، ليتم إرسال كل ذلك إلى البنية التحتية للمهاجم.

الاستجابة والحلول

استجابت مؤسسة Eclipse Foundation، المشغلة لمنصة Open VSX، لتقرير Socket بتأكيد الوصول غير المصرح به، وقامت بإلغاء الرموز وإزالة الإصدارات الضارة. كما تم حذف إضافة oorzc.ssh-tools بالكامل.

على الرغم من أن الإصدارات الحالية في السوق نظيفة، إلا أنه يجب على المطورين الذين قاموا بتنزيل الإصدارات المشبوهة إجراء تنظيف كامل للنظام وتغيير جميع كلمات المرور والأسرار البرمجية فوراً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##macOS ##GlassWorm ##عملات_رقمية

الأسئلة الشائعة

هي برمجية خبيثة تستهدف أنظمة macOS لسرقة كلمات المرور، المحافظ الرقمية، وبيانات المطورين عبر إضافات مخترقة.

تم توزيعها عبر تحديثات خبيثة لأربع إضافات برمجية على منصة OpenVSX بعد اختراق حساب المطور oorzc.

يجب عليك إجراء تنظيف كامل للنظام فوراً وتغيير جميع كلمات المرور والمفاتيح السرية الخاصة بك.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!