مستخدمي نظام ماك في خطر بسبب برمجية خبيثة تقوم بتصوير الشاشة

مسيحيو دوت كوم

تم رصد برامج ضارة تلتقط لقطات شاشة سرًا وهي تستغل ثغرة خطيرة في أمان macOS، يمكن إساءة استخدام الخلل لتسجيل الفيديو أو الوصول إلى الملفات على أجهزة Mac أيضًا.

تم الاكتشاف من قبل شركة Jamf للأمن الرقمي أثناء البحث في البرنامج الضار XCSSET، الذي تم اكتشافه لأول مرة في عام 2020.

اكتشف المتسللون الذين أنشأوا برنامج التجسس أنه يمكنهم الالتفاف على ميزة خصوصية macOS المعروفة باسم Transparency Consent and Control. TCC هي الميزة التي ترفع علمًا عندما يقوم التطبيق بشيء قد يؤثر على خصوصية المستخدمين.


مثل التقاط الصور أو تسجيل ضغطات المفاتيح ، وطلب إذن صريح من المستخدم قبل اتخاذ أي إجراء. وجد مبرمجو البرامج الضارة طريقة لاختطاف أذونات التطبيقات الأخرى ، تلك التي وافق عليها المستخدم بالفعل.

على سبيل المثال ، وفقًا لـ Jamf ، يمكن للبرامج الضارة إنشاء تطبيق داخل Zoom، وهو تطبيق مؤتمرات الفيديو المشهور، والذي من شأنه تسجيل ما يحدث على الشاشة سرًا. 


نظرًا لأن التطبيق الخبيث مرتبط بشكل فعال بـ Zoom، والذي كان لديه بالفعل إذن لتنفيذ تسجيل الشاشة، فلن يظهر أي تحذير سريع بشأن الإجراء على شاشة مستخدمي Mac، وفقًا لـ Jamf. وقال إنه حتى الآن شوهد المتسللون يسيئون استخدام الخلل لالتقاط لقطات شاشة، ولكن يمكن إساءة استخدام نفس الثغرة لسرقة الملفات أو تسجيل الصوت عبر الميكروفون أو التقاط الصور عبر كاميرا جهاز Mac.


النصيحة:

  • تحديث نظام التشغيل حالا.
  • استخدام هذه البرامج للحماية:

https://objective-see.com/products/lulu.html

https://objective-see.com/products/oversight.html