اكتشف باحثون من كاسبرسكي حملة جديدة تستهدف مستخدمي أجهزة “ماك”، حيث تستغل إعلانات جوجل ومحادثات ChatGPT لخداعهم وتحميل برمجية خبيثة تُعرف باسم AMOS لسرقة المعلومات.
أسلوب الخداع
المهاجمون يشترون إعلانات بحث بمصطلحات مثل “chatgpt atlas”، ثم يوجهون المستخدمين إلى صفحة تبدو كدليل إرشادي لتثبيت برنامج ChatGPT Atlas على أنظمة macOS، لكن الحقيقة أن الصفحة ليست سوى محادثة عامة على ChatGPT تم تعديلها لتحتوي على تعليمات التثبيت فقط. يُطلب من المستخدمين نسخ كود برمجي، ثم فتح تطبيق Terminal وإدخال هذا الكود.
الكود البرمجي وما يحدث بعده
تحليل كاسبرسكي يظهر أن الكود البرمجي يقوم بتحميل نص برمجي من موقع خارجي، والذي يطلب من المستخدم إدخال كلمة المرور بشكل متكرر. بعد إدخال الكلمة الصحيحة، يبدأ النص البرمجي بتحميل برنامج AMOS الذي يسرق المعلومات. هذه العملية تعتمد على خداع المستخدم لتنفيذ أوامر نصية لاسترداد بيانات من خوادم بعيدة.
جمع البيانات
بعد تثبيت برنامج AMOS، يبدأ في جمع بيانات مثل كلمات المرور وملفات تعريف الارتباط ومعلومات من المتصفحات، كما يستهدف بيانات المحافظ الرقمية مثل Electrum وCoinomi وExodus. البرمجية تبحث عن ملفات بامتدادات TXT وPDF وDOCX في مجلدات سطح المكتب والمستندات، ثم ترسل هذه البيانات إلى جهة التحكم. بالإضافة لذلك، يُثبت المهاجمون باب خلفي للوصول عن بُعد للنظام المخترق.
اتجاه متزايد
تشير هذه الحملة إلى اتجاها أوسع، حيث أصبحت برمجيات سرقة المعلومات تتزايد بشكل سريع، خاصة في عام 2025. المهاجمون يقومون بتجارب على مواضيع متعلقة بالذكاء الاصطناعي، مما يجعل عمليات الخداع أكثر إقناعًا. تم استخدام نوافذ جانبية مزيفة للمتصفحات تعمل بالذكاء الاصطناعي، مما يعزز هذا الاتجاه.
نصائح للحماية
توصي كاسبرسكي المستخدمين بالقيام بما يلي:
| تعامل بحذر مع أي “دليل إرشادي” يطلب منك تشغيل أوامر Terminal أو PowerShell |
| اغلق الصفحات أو احذف الرسائل التي تطالب بإجراءات غير واضحة |
| استعن بخبير موثوق إذا كنت غير متأكد من التعليمات |
| استخدم أداة أمان لفحص النصوص البرمجية المشبوهة قبل تشغيلها |
| تأكد من تثبيت برنامج أمني موثوق على جميع الأجهزة مثل Kaspersky Premium |
التعليقات