فايروس AMOS يهاجم أجهزة Mac عبر نتائج بحث Google وروابط إعلانية مزيفة !
عاد فايروس AMOS ليستهدف مستخدمي أجهزة Mac من جديد عبر أسلوب خداع يعتمد على نتائج البحث في Google حيث يتم الترويج لإعلانات تقود المستخدم إلى صفحات تبدو تقنية وموثوقة لكنها في الواقع مزيفة ومصممة خصيصًا لنشر البرمجيات الخبيثة وسرقة البيانات الشخصية مباشرة من الجهاز
الهجوم يبدأ عادة عند البحث عن أدوات أو حلول تقنية حيث تظهر روابط إعلانية في نتائج Google تقود إلى مقالات منشورة على Medium أو صفحات تحاكي تصميم موقع Apple الرسمي بشكل شبه كامل مما يعطي انطباعًا بالثقة ويجعل المستخدم يعتقد أنه يتعامل مع مصدر شرعي وآمن
داخل هذه الصفحات يتم إقناع المستخدم بتنفيذ خطوة تقنية لحل مشكلة معينة أو تثبيت أداة حيث يُطلب منه نسخ أمر محدد ولصقه داخل Terminal في نظام macOS وبمجرد تنفيذ الأمر يتم تنزيل فايروس AMOS وتشغيله في الخلفية دون أن يشعر المستخدم بذلك
الفايروس بعد تثبيته يبدأ فورًا في سرقة الملفات الحساسة وبيانات تسجيل الدخول وكلمات المرور وبيانات المتصفح ومحافظ العملات الرقمية إن وجدت كما يستطيع الوصول إلى معلومات النظام واستخدامها لاحقًا في عمليات اختراق أوسع أو بيع البيانات على شبكات الاختراق
خطورة هذا النوع من الهجمات أنه لا يعتمد على تحميل تطبيق تقليدي بل على خداع المستخدم لتنفيذ أمر داخل Terminal وهو ما يمنح الفايروس صلاحيات مباشرة داخل النظام ويجعل اكتشافه أصعب مقارنة بالبرمجيات الخبيثة التقليدية
التحذير الأساسي يتمثل في عدم نسخ أو تنفيذ أي أمر داخل Terminal من أي موقع أو مصدر غير موثوق حتى لو بدا احترافيًا أو يشبه مواقع رسمية لأن هذه الطريقة أصبحت من أشهر أساليب نشر البرمجيات الخبيثة على macOS خلال الفترة الأخيرة.
