ما هي برمجية AMOS؟

هي برمجية خبيثة (Atomic MacOS Stealer) تستهدف أجهزة ماك لسرقة كلمات المرور، ملفات تعريف الارتباط، وبيانات محافظ العملات الرقمية.

كيف تستهدف AMOS تطبيقات الذكاء الاصطناعي؟

تستغل البرمجية شعبية تطبيقات مثل OpenClaw وChatGPT عبر إنشاء إضافات مزيفة أو أدلة استخدام مفخخة تحتوي على برمجيات ضارة.

كم تبلغ تكلفة اشتراك برمجية AMOS للمهاجمين؟

تُعرض البرمجية كخدمة (MaaS) في الأسواق السوداء باشتراك شهري يبلغ تاريخياً حوالي 1000 دولار، يُدفع عادةً بالعملات الرقمية.

تحذير لمستخدمي ماك: برمجية AMOS تستغل تطبيقات الذكاء الاصطناعي

كشف تقرير جديد لعام 2026 عن تصاعد خطير في هجمات برمجية AMOS التي تستهدف مستخدمي أنظمة آبل عبر استغلال تطبيقات الذكاء الاصطناعي الشهيرة لسرقة الهويات الرقمية. لم تعد برمجيات سرقة المعلومات (Infostealers) مثل Atomic MacOS Stealer (المعروفة اختصاراً بـ AMOS) مجرد برمجيات خبيثة مستقلة، بل تحولت إلى محركات ضخمة لجمع البيانات تغذي اقتصاد الجريمة الإلكترونية.

وفقاً لتقرير Flare لعام 2026 حول تعرض هوية المؤسسات، باتت هذه البرمجيات تشكل حجر الزاوية في تجارة البيانات المسروقة، حيث يتم بيع بيانات الاعتماد والجلسات والبيانات المالية لتغذية عمليات الاستيلاء على الحسابات والاحتيال.

كيف تعمل برمجيات سرقة المعلومات؟

تعمل برمجيات مثل AMOS كأداة تمكين رئيسية في سلسلة الهجمات السيبرانية. بمجرد تنفيذها على جهاز الضحية، تقوم البرمجية بسرعة بمسح المتصفحات، ومخازن بيانات اعتماد النظام، ومحافظ العملات الرقمية، وتطبيقات المراسلة.

الهدف هو استخراج بيانات المصادقة، وملفات تعريف الارتباط للجلسات (Session Cookies)، والمستندات الحساسة قبل نقلها إلى البنية التحتية للمهاجمين.

حملة ClawHavoc: استهداف مساعدي الذكاء الاصطناعي

أشارت أبحاث حديثة من Koi security إلى أن تقنيات نشر AMOS مصممة بذكاء لاستغلال كل قطاع تقني، وآخرها حملة "ClawHavoc". تستهدف هذه الحملة النظام البيئي لتطبيق OpenClaw (مساعد شخصي شهير يعمل بالذكاء الاصطناعي) من خلال تسميم سوق المهارات الخاص بالتطبيق.

يستغل الموزعون شعبية OpenClaw وبرمجيات الذكاء الاصطناعي، حيث يقومون برفع إضافات ومهارات تبدو شرعية (مثل أدوات العملات الرقمية، أو أدوات الإنتاجية، أو تكاملات Google Workspace). ولكن بمجرد تثبيتها، تقوم البرمجية بسرقة بيانات الاعتماد، ومحافظ العملات المشفرة، وجلسات المتصفح، ومفاتيح SSH.

رحلة AMOS: من تليجرام إلى العالمية

ظهرت برمجية AMOS لأول مرة حوالي مايو 2023 على قناة في تليجرام. وكما يتضح من الصورة المرفقة أدناه التي تعرض إعلاناً لقدرات البرمجية، فإنها تشمل تصدير كلمات المرور من سلسلة مفاتيح ماك (Keychain)، وسرقة الملفات، ومعلومات النظام، وبيانات محافظ العملات الرقمية.

في ذلك الوقت، كانت تكلفة الاشتراك تبلغ 1000 دولار شهرياً، تُدفع عبر العملات الرقمية. ومنذ ذلك الحين، أصبحت AMOS جزءاً أساسياً من النظام البيئي السري، حيث يشتري المهاجمون سجلات البيانات المسروقة لاستخدامها كنقطة وصول أولية لأعمالهم المشبوهة.

على سبيل المثال، تُظهر صورة أخرى من الويب المظلم (Dark Web) جهة تهديد ناطقة بالروسية تتعامل في سرقة محافظ العملات المشفرة وتبحث تحديداً عن سجلات AMOS ذات الصلة لتنفيذ عمليات سرقة تالية.

أساليب الخداع: من LastPass إلى ChatGPT

تعتمد AMOS تقليدياً على روابط التصيد والبريد الإلكتروني الاحتيالي، لكن الحملات الأخيرة أصبحت أكثر تطوراً:

استهداف مستخدمي LastPass: رصدت المنتديات السرية حملة تستهدف مستخدمي ماك عبر تطبيقات مزيفة موزعة من خلال مستودعات GitHub احتيالية. ينتحل المهاجمون صفة أكثر من 100 علامة تجارية للبرمجيات، مستخدمين تسميم محركات البحث (SEO Poisoning) في جوجل وBing لدفع الضحايا إلى صفحات تطلب منهم لصق أوامر في "Terminal" لتنفيذ البرمجية.
قنوات التوزيع عبر الذكاء الاصطناعي: في ديسمبر 2025، أبلغت Huntress عن استهداف AMOS لمستخدمي ChatGPT. استخدم المهاجمون ميزة الدردشة المشتركة لاستضافة "أدلة تثبيت" ضارة مباشرة على نطاق موثوق (chatgpt.com)، مما جعل الطعم أكثر إقناعاً. يتم توجيه الضحايا عبر إعلانات بحث مدفوعة لمتصفح مزيف يدعى "ChatGPT Atlas browser".

اقتصاد الجريمة الإلكترونية

يعمل نظام AMOS البيئي كنموذج "برمجيات خبيثة كخدمة" (MaaS) منظم للغاية:

المطورون: يوفرون المنصة والتحديثات مقابل اشتراك شهري (حوالي 1000 دولار).
الموزعون: يشترون الوصول ويركزون على ابتكار طرق التوزيع (إعلانات ضارة، مثبتات مزيفة، هندسة اجتماعية).
المشترون النهائيون: يشترون سجلات البيانات المسروقة لتنفيذ عمليات احتيال مالي أو هجمات فدية.

يتميز الموزعون بأنهم الطبقة الأكثر "ابتكاراً" في هذه السلسلة، حيث يقودون تطور الحملات ويحددون الأهداف وقنوات التوزيع، مستغلين الثقة في العلامات التجارية والمنصات الجديدة مثل أدوات الذكاء الاصطناعي لتجاوز الضوابط الأمنية التقليدية.

تحذير لمستخدمي ماك: برمجية AMOS تستغل تطبيقات الذكاء الاصطناعي

كيف تعمل برمجيات سرقة المعلومات؟

حملة ClawHavoc: استهداف مساعدي الذكاء الاصطناعي

رحلة AMOS: من تليجرام إلى العالمية

أساليب الخداع: من LastPass إلى ChatGPT

اقتصاد الجريمة الإلكترونية

الأمن السيبراني

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

تحذير عاجل: مهلة 3 أيام لإغلاق ثغرة BeyondTrust الخطيرة

الأسئلة الشائعة

التعليقات 0

كيف تعمل برمجيات سرقة المعلومات؟

حملة ClawHavoc: استهداف مساعدي الذكاء الاصطناعي

رحلة AMOS: من تليجرام إلى العالمية

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

تحذير عاجل: مهلة 3 أيام لإغلاق ثغرة BeyondTrust الخطيرة

أساليب الخداع: من LastPass إلى ChatGPT

اقتصاد الجريمة الإلكترونية

الأمن السيبراني

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

تحذير عاجل: مهلة 3 أيام لإغلاق ثغرة BeyondTrust الخطيرة

شارك هذا المقال

الأسئلة الشائعة

التعليقات 0

صفحات الموقع

مركز المساعدة

سياسة الخصوصية

شروط الاستخدام

من نحن

تواصل معنا