تم استهداف مستخدمي Mac من خلال سلسلة تحديث متصفح زائفة تسمى “ClearFake”، والتي تم تسليمها بواسطة برمجيات Atomic Stealer لاختراق أنظمتهم.

أفادت شركة Malwarebytes أن إحدى مبادرات الهندسة الاجتماعية الأكثر استخدامًا، والتي كانت مقتصرة في السابق على Windows، ربما يتم الآن توسيع نطاقها لأول مرة. وقد لا تشمل المبادرة تحديد الموقع الجغرافي فحسب، بل تشمل أيضًا أنظمة التشغيل.

من المهم ملاحظة أن الجهات الفاعلة في مجال التهديد لديها القدرة على الوصول إلى جمهور أوسع من خلال سرقة بيانات الاعتماد والملفات القيمة التي يمكن تحقيق الدخل منها بسهولة أو استخدامها لأغراض ضارة أخرى. ومع وجود قائمة متزايدة باستمرار من المواقع الإلكترونية المخترقة الموجودة تحت تصرفهم، تشكل هذه الجهات الفاعلة خطرًا كبيرًا على أمن البيانات والخصوصية.

لسنوات عديدة، كانت تحديثات المتصفح المزيفة مشكلة معتادة لمستخدمي Windows. ولكن، لم يصل هذا التهديد فعلياً إلى نظام التشغيل MacOS حتى الآن. نظرًا لأن أدوات السرقة مثل AMOS تحظى بشعبية كبيرة، فمن السهل إجراء تغييرات صغيرة على الحمولة لتناسب مستخدمين مختلفين.

تمت ملاحظة هذه البرامج الضارة لأول مرة في أغسطس من خلال عدد من التحديثات. تم إنشاء آلية إعادة التوجيه الخاصة بها باستخدام العقود الذكية، مما يجعلها واحدة من أكثر تقنيات الهندسة الاجتماعية شيوعًا وخطورة.

يتم تشغيل هذه البرامج الضارة عن طريق فتح ملف تم توجيهه بواسطة المزيفين، والذي يتم تشغيله فورًا بعد ترقيته للحصول على كلمة المرور الإدارية.

لتجنب هذه البنى التحتية الضارة، يجب على المؤسسة الاستفادة من بعض أدوات حماية الويب لحظر الجهات الفاعلة التي تشكل تهديدًا ضارًا.