ماك لم يعد آمناً وحده موجة برمجيات سرقة بيانات جديدة تضرب macOS عبر إعلانات مزيفة
حذرت مايكروسوفت من توسع سريع في هجمات سرقة البيانات التي تستهدف أجهزة macOS بعد أن كانت تركز تقليدياً على ويندوز حيث بدأ المهاجمون في استخدام لغات متعددة المنصات مثل Python لتطوير أدوات اختراق تعمل على أنظمة مختلفة بنفس الكود تقريباً ما يسمح لهم بالتحرك بسرعة بين ويندوز وماك وأنظمة أخرى دون إعادة بناء البرمجيات من الصفر
الحملات الجديدة تعتمد بشكل أساسي على الهندسة الاجتماعية والإعلانات المزيفة خاصة عبر Google Ads إذ يتم توجيه المستخدمين الذين يبحثون عن أدوات ذكاء اصطناعي أو برامج شائعة إلى مواقع مزيفة تعرض ملفات تثبيت DMG تبدو شرعية وعند تحميلها يتم تثبيت برمجيات سرقة بيانات مثل Atomic macOS Stealer المعروف باسم AMOS إضافة إلى MacSync وDigitStealer
المهاجمون يستخدمون تقنيات متقدمة لتفادي الاكتشاف تشمل التنفيذ بدون ملفات fileless execution واستخدام أدوات macOS الأصلية وأتمتة AppleScript لتنفيذ الهجمات دون ترك آثار واضحة كما تستهدف البرمجيات سرقة كلمات مرور المتصفح وملفات الجلسات وبيانات iCloud Keychain وبيانات المطورين والرموز السرية المخزنة على الجهاز
إحدى التقنيات المستخدمة تعرف باسم ClickFix حيث يتم خداع المستخدم لتنفيذ أوامر يدوية داخل النظام بدعوى إصلاح خطأ أو تفعيل برنامج بينما في الواقع يتم تشغيل سكربت خبيث يقوم بتثبيت برنامج التجسس كما يتم استخدام رسائل تصيد وإعلانات محركات البحث المسمومة SEO poisoning لإيصال المستخدم إلى مواقع تحميل مزيفة
من أخطر البرمجيات المكتشفة أداة PXA Stealer المرتبطة بجهات ناطقة بالفيتنامية والتي تستطيع سرقة بيانات تسجيل الدخول والبيانات المالية وملفات المتصفح حيث استخدمت في حملتين خلال أكتوبر وديسمبر 2025 واعتمدت على رسائل بريد تصيدية كبداية للهجوم مع استخدام Telegram كقناة تحكم وسيطرة وتسريب البيانات
كما رصد الباحثون استخدام تطبيقات مراسلة مثل WhatsApp لتوزيع برمجيات سرقة مثل Eternidade Stealer للوصول إلى الحسابات المالية ومحافظ العملات الرقمية بينما استغلت حملات أخرى برامج مزيفة مثل Crystal PDF لنشر برمجيات تجسس على ويندوز عبر إعلانات بحث مدفوعة
البيانات المسروقة من هذه الهجمات تشمل كلمات المرور وملفات الكوكيز ورموز المصادقة وبطاقات الدفع ومحافظ العملات الرقمية ويمكن أن تؤدي إلى اختراق حسابات الشركات والبريد الإلكتروني وتنفيذ هجمات سلسلة توريد أو حتى نشر برامج فدية لاحقاً
توصي مايكروسوفت بزيادة الوعي تجاه الإعلانات المزيفة ومواقع التحميل غير الرسمية ومراقبة نشاط Terminal غير المعتاد ومحاولات الوصول إلى iCloud Keychain إضافة إلى مراقبة الاتصالات الشبكية الخارجة إلى نطاقات حديثة التسجيل أو مشبوهة لأن إصابة جهاز واحد ببرنامج سرقة بيانات قد تفتح الباب لاختراق كامل للبنية الرقمية للمستخدم أو الشركة.
