حواسيب محمولة

رصد برنامج فدية جديد ينتشر عبر البرامج المُقرصنة، ويستهدف مستخدمي Mac

تحميل البرامج المُقرصنة ليست فكرة جيدة أبدًا، ولكن مع ذلك يقوم الناس بذلك. هناك العديد من الأسباب لذلك، أولاً هذا الأمر غير قانوني. ثانيًا، المصدر الذي تقوم بتحميل البرنامج المُقرصن منع قد لا يكون موثوقًا بالضرورة، وقد تكون هناك بعض التغييرات التي من شأنها إخفاء الملفات الخبيثة داخل ملف التثبيت.

لسوء الحظ، يواجه بعض مستخدمي Mac المتاعب نتيجة لذلك لأنه وفقا لتقرير جديد من Malwarebytes، فيبدو أن هناك برنامج فدية يُدعى ” EvilQuest ” جديد يستهدف حواسيب Mac التي يتم نشرها أيضًا من خلال تطبيقات Mac المُقرصنة. تم إكتشاف هذا عندما قام بعض المستخدمين بتحميل تطبيق ” Little Snitch ” من منتدى روسي، حيث يحتوي ملف التثبيت على التطبيق نفسه، ولكن قاموا أيضًا بتثبيت ملف إضافي قابل للتنفيذ.

هذا البرنامج الخبيث ذكي جدًا حيث أنه أثناء التثبيت، يتم نقل الملف إلى مكان جديد ويتم تغيير إسمه إلى ” CrashReporter ” لإبقاء نفسه مخفيًا في Activity Monitor على نظام MacOS. مثل معظم برامج الفدية، سيقوم بتشفير جميع الملفات الموجودة على Mac، وعلى ما يبدو، سيحتاج المستخدمون إلى دفع 50 دولارًا لفك تشفير ملفاتهم لإستعادتها.

بالإضافة إلى قفل ملفاتك، فقد تردد كذلك أن البرامج الخبيثة تقوم بتثبيت أداة تعمل على تسجيل ضغطات لوحات المفاتيح الخاصة بك، على أمل أن تقوم بإدخال معلومات حساسة مثل أرقام بطاقات الإئتمان وأسماء المستخدمين وكلمات المرور، وما إلى ذلك. لذا في المرة القادمة التي تقوم فيها بتحميل برنامج مُقرصن، فقد ترغب في أخذ ذلك بعين الإعتبار.

 

المصدر : الكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى