كمستخدم لنظام ماك، قد تشعر بالأمان، معتقدًا أن نظام تشغيل آبل محصن ضد البرمجيات الخبيثة. ولكن، الأوقات تتغير، ومعها تتغير أساليب المجرمين الإلكترونيين. هناك برمجيات خبيثة جديدة تشكل تهديدًا حقيقيًا، وتستهدف محافظ العملات المشفرة الخاصة بك. هذه البرمجية الخبيثة تحمل اسم “Cthulhu Stealer”، وهي خطر جسيم يمكن أن يستنزف أصولك المشفرة قبل أن تدرك ما يحدث.
لطالما اعتُبرت أنظمة ماكوس منيعة تقريبًا – محصنة ضد الفيروسات والبرمجيات الخبيثة التي تؤثر على الأنظمة الأخرى. لكن، لسوء الحظ، تلك الأيام أصبحت من الماضي. مع ازدياد تبني العملات المشفرة، تزداد أيضًا تطور الهجمات التي تستهدف مستخدمين مثلك. وقد أصدرت شركة Cado Security للأمن السيبراني تحذيرًا شديد اللهجة في 22 أغسطس: إن البرمجيات الخبيثة على أنظمة ماكوس في ازدياد، والتهديد الأحدث هو “Cthulhu Stealer”، أداة خبيثة ماكرة مصممة لسرقة معلوماتك الشخصية وتفريغ محافظك المشفرة.
كيف تعمل هذه البرمجية الخبيثة؟ إنها تتنكر كبرمجيات عادية مثل CleanMyMac أو Adobe GenP. بمجرد تنزيلك للملف وفتحه، سيطلب منك إدخال كلمة مرور جهاز ماك الخاص بك، طلب يبدو غير ضار. لكن هنا تبدأ الخطورة. بعد إدخال كلمة مرورك، تبدأ البرمجية في العمل، وتستهدف كلمة مرور محفظة MetaMask الخاصة بك – وهي محفظة مشهورة للإيثريوم. وMetaMask ليست الهدف الوحيد. فالبرمجية تستهدف أيضًا محافظ من Coinbase وWasabi وElectrum وAtomic وBinance وBlockchain Wallet.
تخيل ذلك: كل ما كسبته من العملات المشفرة يمكن أن يختفي في ثوانٍ بسبب نقرة خاطئة واحدة. أليس هذا مرعبًا؟ والأسوأ من ذلك أن البرمجية تجمع معلومات عن نظام جهازك مثل عنوان IP وإصدار نظام التشغيل، والتي يمكن استخدامها لاستهدافك أو استغلالك بشكل أكبر.
لكن القصة لا تتوقف هنا. “Cthulhu Stealer” يشترك في أوجه تشابه غريبة مع برمجية خبيثة أخرى لنظام ماك تُدعى “Atomic Stealer”، والتي ظهرت في عام 2023. يعتقد الخبراء أن منشئ Cthulhu قد استعار أو عدل الشيفرة من Atomic، مما يعني أن هذه الهجمات أصبحت أكثر تطورًا وصعوبة في الاكتشاف.
المجرمون الإلكترونيون وراء Cthulhu ليسوا حتى منفردين – لقد قاموا بتأجير البرمجية للآخرين مقابل 500 دولار شهريًا عبر تيليجرام، مما يمنح الآخرين فرصة للربح من هذه المخططات الخبيثة. هذه الشبكات الغامضة تتطور بسرعة، مدفوعة بإغراء العملات المشفرة. لحسن الحظ، النزاعات الأخيرة بين المحتالين أدت إلى خروج بعضهم من اللعبة، لكن هذا لا يعني أن التهديد انتهى.
فماذا يمكنك أن تفعل؟ الوعي هو الخطوة الأولى. آبل نفسها بدأت تأخذ هذا التهديد على محمل الجد. كجزء من جهودها، قامت آبل مؤخرًا بتعزيز نظام macOS لجعل تجاوز ميزة Gatekeeper الحمائية أكثر صعوبة. وبينما هذه خطوة في الاتجاه الصحيح، فإن أفضل دفاع هو أن تظل حذرًا. تحقق دائمًا من تنزيلات البرامج، حتى لو بدت شرعية، ولا تدع حذرك يتراخى عندما يتعلق الأمر بحماية أصولك المشفرة.
