كاسبرسكي تكشف حملة خبيثة تستهدف أجهزة macOS عبر ميزة مشاركة محادثات ChatGPT

قسم

نشر بواسطة ارابيان درايف Arabian Drive

دبي، الإمارات العربية المتحدة – 15 ديسمبر 2025:
كشف فريق أبحاث التهديدات لدى كاسبرسكي عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي أجهزة macOS، وتعتمد على إعلانات البحث المدفوعة في جوجل وميزة مشاركة المحادثات في الموقع الرسمي لروبوت المحادثة ChatGPT، بهدف خداع المستخدمين ودفعهم إلى تحميل برمجية خبيثة لسرقة البيانات.

وتستخدم الحملة برمجية AMOS (Atomic macOS Stealer)، التي تتيح للمهاجمين سرقة معلومات حساسة من أجهزة الضحايا، إلى جانب تثبيت باب خلفي دائم يمنحهم وصولاً مستمراً إلى الأنظمة المخترقة.

آلية الهجوم واستغلال الثقة

يعمد المهاجمون في هذه الحملة إلى شراء إعلانات بحث ممولة لعبارات مثل «chatgpt atlas»، ثم توجيه المستخدمين إلى صفحة تبدو كأنها دليل إرشادي لتثبيت برنامج ChatGPT Atlas على أجهزة macOS. وتكمن الخطورة في أن هذه الصفحة مستضافة على النطاق الرسمي chatgpt.com، لكنها في الواقع ليست سوى محادثة عامة مشتركة تم إنشاؤها عبر هندسة الأوامر داخل ChatGPT.

ويعرض «الدليل الإرشادي» تعليمات تثبيت خطوة بخطوة، ويحث المستخدمين على نسخ سطر واحد من كود برمجي، ثم فتح تطبيق Terminal في نظام macOS، ولصق الكود ومنح الأذونات المطلوبة.

تحميل البرمجية الخبيثة وسرقة البيانات

أظهر تحليل كاسبرسكي أن الكود البرمجي يقوم بتحميل وتشغيل نص برمجي من نطاق خارجي هو atlas-extension[.]com. ويطلب هذا النص من المستخدم إدخال كلمة المرور عدة مرات، محاولاً التحقق من صحتها عبر تنفيذ أوامر النظام.

وبمجرد إدخال كلمة المرور الصحيحة، يبدأ النص البرمجي في تحميل وتشغيل برمجية AMOS، مستخدماً بيانات تسجيل الدخول المسروقة لتثبيت البرمجية الخبيثة وتشغيلها. وتُعد هذه الآلية نسخة معدّلة من تقنية ClickFix، حيث يُخدع المستخدمون لتنفيذ أوامر نصية (Shell) تسترجع وتشغّل تعليمات برمجية من خوادم خارجية.

نطاق واسع من البيانات المستهدفة

بعد اكتمال التثبيت، تبدأ برمجية AMOS في جمع بيانات ذات قيمة عالية، تشمل:

  • كلمات المرور وملفات تعريف الارتباط (Cookies) من المتصفحات
  • بيانات محافظ العملات الرقمية مثل Electrum وCoinomi وExodus
  • بيانات تطبيقات مثل Telegram Desktop وOpenVPN Connect
  • ملفات بامتدادات TXT وPDF وDOCX من مجلدات سطح المكتب والمستندات والتنزيلات
  • بيانات تطبيق Notes

ويتم تسريب هذه البيانات إلى بنية تحتية خاضعة لسيطرة جهة التهديد. وفي الوقت نفسه، يثبت المهاجمون بابًا خلفيًا دائمًا يعمل تلقائيًا عند إعادة تشغيل الجهاز، ما يمنحهم وصولاً طويل الأمد وإمكانية تكرار عمليات جمع البيانات.

اتجاه متصاعد لتهديدات سرقة المعلومات

تشير كاسبرسكي إلى أن هذه الحملة تعكس اتجاهًا أوسع في مشهد التهديدات السيبرانية، حيث أصبحت برمجيات سرقة المعلومات من أسرع التهديدات نمواً خلال عام 2025. ويعتمد المهاجمون بشكل متزايد على مواضيع مرتبطة بالذكاء الاصطناعي، وأدوات مزيفة، ومحتوى مولّد بالذكاء الاصطناعي، لجعل عمليات الخداع أكثر إقناعًا.

وقد شهدت موجات الهجمات الأخيرة استخدام نوافذ جانبية مزيفة للمتصفحات ووكلاء ذكاء اصطناعي مرتبطين بنماذج شائعة، فيما يواصل نشاط «Atlas» هذا الاتجاه من خلال استغلال ميزة مشاركة المحتوى في منصة ذكاء اصطناعي شرعية.

تصريح كاسبرسكي

وفي تعليقه على هذه الحملة، قال فلاديمير غورسكي، محلل البرمجيات الخبيثة لدى كاسبرسكي:

“لا تكمن فعالية هذه الهجمة في تعقيد الاستغلال التقني، بل في أسلوب الهندسة الاجتماعية الذي يُقدَّم ضمن سياق مألوف يتعلق بالذكاء الاصطناعي. فالرابط الإعلاني يقود المستخدمين إلى صفحة مصممة باحتراف على نطاق موثوق، تحتوي على «دليل تثبيت» بسيط يعتمد على تنفيذ أمر واحد في Terminal، وهو ما يدفع كثيرين للتخلي عن حذرهم المعتاد، وينتهي باختراق كامل للنظام ومنح المهاجمين وصولاً طويل الأمد.”

توصيات كاسبرسكي للمستخدمين

توصي كاسبرسكي مستخدمي أجهزة macOS بما يلي:

  • توخّي الحذر الشديد من أي دليل يطالب بتشغيل أوامر Terminal أو PowerShell، خصوصًا إذا طُلب نسخ ولصق سطر برمجي واحد من موقع أو مستند أو محادثة.
  • إغلاق الصفحات أو حذف الرسائل التي تطلب مثل هذه الإجراءات في حال كانت التعليمات غير واضحة، والاستعانة بخبير موثوق قبل المتابعة.
  • تحليل النصوص البرمجية المشبوهة باستخدام أدوات ذكاء اصطناعي أو أدوات أمنية لفهم وظيفتها قبل تشغيلها.
  • تثبيت برنامج أمني موثوق على جميع الأجهزة، بما في ذلك macOS ولينكس، مثل Kaspersky Premium القادر على اكتشاف وحظر برمجيات سرقة المعلومات والتهديدات المرتبطة بها.

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني والخصوصية الرقمية. وفّرت الشركة حلول حماية لأكثر من مليار جهاز حول العالم من التهديدات السيبرانية والهجمات الموجّهة. وتعتمد كاسبرسكي على خبرتها العميقة في مجال معلومات التهديدات لتقديم حلول وخدمات مبتكرة تحمي الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات.

وتخدم الشركة ملايين المستخدمين ونحو 200,000 عميل من الشركات حول العالم، مقدّمة محفظة متكاملة من الحلول الأمنية المصممة لحماية الحياة الرقمية ومواجهة التهديدات المعقدة والمتطورة.

للمزيد من المعلومات:
www.kaspersky.com

اخر الاخبار