يمكن لبرامج Mac الضارة الجديدة “Cuckoo” التقاط لقطات شاشة لسطح المكتب الخاص بك وغيرها من الإجراءات المخيفة

مستخدمي ماك حذار. تختبئ برامج ضارة جديدة بين تطبيقات الطرف الثالث ويمكنها سرقة بياناتك الحساسة. يمكن سرقة كل شيء بدءًا من معلومات أجهزة Mac وحتى الملاحظات وكلمات المرور المحفوظة. يمكنه أيضًا التقاط لقطات شاشة لجهاز الكمبيوتر الخاص بك أثناء استخدامه.

تم تسمية هذه البرامج الضارة باسم Cuckoo بواسطة Kandji، وهي شركة أمان أجهزة تابعة لشركة Apple تم إصدارها مؤخرًا تقرير على اكتشافه. فيما يلي بعض التفاصيل الأكثر إثارة للقلق حول Coucou.

حيث تم العثور على الوقواق مختبئا

وفقًا لتقرير كاندجي، تم العثور على Cuckoo في البداية باستخدام تطبيق تنزيل الموسيقى Spotify المسمى “DumpMedia Spotify Music”. يدعي التطبيق أنه يساعد المستخدمين على استخراج الموسيقى من Spotify حتى يتمكنوا من تنزيل الملف الصوتي مباشرة بتنسيق MP3.

ومع ذلك، بعد إجراء مزيد من التحقيقات، تم اكتشاف Cuckoo جنبًا إلى جنب مع عدد من تطبيقات تنزيل الموسيقى وبرامج النسخ الاحتياطي التابعة لجهات خارجية لأجهزة iPhone/Android والتي يتم توزيعها بواسطة مواقع الويب مثل “tunesolo(.)com, fonedog(.)com, tunesfun(.) كوم، تونيفاب (.) كوم.”

يركز التقرير على تطبيق DumpMedia Spotify Music، حيث تم اكتشاف Cuckoo لأول مرة، ويقدم بعض التفاصيل المثيرة للاهتمام. على سبيل المثال، بعد تنزيل معظم تطبيقات Mac الشرعية والموزعة خارج متجر Apple App Store الرسمي، يُطلب عادةً من المستخدم سحب التطبيق من ملف ‎.DMG إلى مجلد التطبيقات بالكمبيوتر. ومع ذلك، في حالة DumpMedia Spotify Music، يُطلب من المستخدم النقر بزر الماوس الأيمن فوق التطبيق واختيار “فتح”.

ومن هناك، تبدأ البرامج الضارة في جمع معلومات حول الجهاز المضيف. ومع ذلك، لن يكون مستخدم Mac الذي بدأ التنزيل أكثر حكمة، حيث يشير تقرير Kandji إلى أن DumpMedia Spotify Music يقوم بالتثبيت والفتح لإخفاء البرامج الضارة.

ما هي سرقة الوقواق؟

بمجرد قيام المستخدم بتثبيت تطبيق DumpMedia Spotify Music، يبدأ Cuckoo في العمل.

وفقًا لـ Kandji، يقوم Cuckoo بجمع تفاصيل حول أجهزة Mac، بالإضافة إلى معلومات حول التطبيقات المثبتة والعمليات الجارية على الكمبيوتر.

يمكن لـ Cuckoo أيضًا سرقة قدر كبير من معلومات المستخدم على جهاز Mac. فهو يستخرج البيانات من Apple Notes وتطبيقات المراسلة بما في ذلك Discord وTelegram.

يمكنه جمع سجل تصفح الويب وملفات تعريف الارتباط الخاصة بـ Safari، بالإضافة إلى البيانات الحساسة المخزنة في iCloud Keychain. يمكن لـ Cuckoo أيضًا استرداد البيانات في الوقت الفعلي، حيث يمكنه التقاط لقطات شاشة دون أن يعلم المستخدم أنه يتم تسجيل شاشته الحالية.

يقول كانجي إن البرمجيات الخبيثة يمكن أن تستهدف أجهزة Mac الأقدم المستندة إلى Intel بالإضافة إلى أجهزة Mac الأحدث من Silicon (M1 وM2 وM3 وما إلى ذلك).

تم تسجيل جميع التطبيقات التي تحتوي على برنامج Cuckoo الضار، باستثناء تطبيق واحد، بموجب “معرف مطور صالح لشركة Yian Technology Shenzhen Co., Ltd.” تم ربط معرف مطور Fonedog بمعرف مطور FoneDog Technology Limited. يعتقد كانجي أن هناك مواقع ويب وتطبيقات أخرى تستضيف برامج Cuckoo الضارة التي لم يتم اكتشافها بعد.

يجب على مستخدمي Mac توخي الحذر عند تنزيل التطبيقات من مطورين خارجيين غير معروفين.