الحوار نيوز
الخميس 2 يوليو 2026 مـ 02:56 صـ 15 محرّم 1448 هـ
الحوار نيوز
مواطن من منشية عزب بالسنبلاوين يستغيث بعمدة وكبار قرية أبو قراميط لرفع الظلم عنه جمعية أحمد عرابي سوق مواشي بدون ترخيص يهدد المستثمرين بالهروب إسلام عوض: ثورة 30 يونيو عملية إنقاذ استراتيجية استعادت هوية مصر وصاغت ملامح الجمهورية الجديدة النائب مصطفى مزيرق يطالب الحكومة بسرعة استئناف العمل بـ4 مستشفيات متوقفة في سوهاج: حق المواطنين في العلاج لا يحتمل التأجيل إبراهيم ضيف: 30 يونيو كتبت شهادة ميلاد مصر الحديثة وأثبتت أن إرادة الشعب أقوى من كل محاولات إسقاط الدولة محمد صالح: 30 يونيو أنقذت الدولة المصرية ورسخت دعائم الجمهورية الجديدة بقيادة الرئيس السيسي حزب الغد يحتفل بذكرى ثورة 30 يونيو.. وموسى مصطفى موسى: تحية للشعب الذي أراد وللجيش الذي حمى وللقائد الذي انحاز لإرادة المصريين/... إبراهيم ضيف: فوز الدقهلية بجائزة تميز الأداء يؤكد نجاح رؤية الدولة في رفع كفاءة الإدارة المحلية المستشار محمد مجدي صالح يهنئ المنتخب الوطني بالتأهل التاريخي: ”أسعدتم الملايين ورفعتم رأس مصر عاليًا” نائب رئيس حزب إرادة جيل يهنئ منتخب مصر بالتأهل لدور الـ32 من بطولة كأس العالم للمرة الأولى في تاريخه.. ويؤكد: إنجاز يجسد... موسى مصطفى موسى: زيادة المعاشات تؤكد أن الرئيس السيسي يضع المواطن البسيط على رأس أولويات الدولة إبراهيم ضيف: زيادة المعاشات تعكس نجاح الدولة في تحقيق التوازن بين الإصلاح الاقتصادي والحماية الاجتماعية

الكشف عن برمجية حصان طروادة تستهدف نظام تشغيل macOS

قراصنة الإنترنت
قراصنة الإنترنت

كشف خبراء أمن المعلومات عن برمجية حصان طروادة لخوادم الوكيل متطورة مصممة لاختراق نظام التشغيل macOS وتحول حاسوب الضحية إلى خادم وكيل حيث تنتشر هذه البرمجية الحديثة من خلال توزيع إصدارات مقرصنة من برامج مشروعة، مما يعرض الباحثين عن وسائل بديلة للحصول على التطبيقات لخطر أمني كبير.

برمجية حصان طروادة

تعمل برمجية حصان طروادة لخوادم الوكيل هذه عن طريق التنكر كبرنامج مشروع أثناء تثبيتها. وبمجرد اختراقها نظام الضحية، تنشئ البرمجية خادم وكيل بشكل سري، مما يسمح لمصادر التهديد بإعادة توجيه تدفق البيانات في الشبكات لتمر عبر الجهاز المصاب. تنتشر هذه البرمجية عبر حزم تثبيت من نوع PKG، بدلًا من ملفات صورة القرص المعيارية، وهذا يسمح لها بتنفيذ إجراءات اعتباطية قبل التثبيت وبعده.

Advertisements

اكتشف تحليل الخبراء أن برمجية حصان طروادة هذه تستخدم بروتوكول (DNS-over-HTTPS (DoH داخل ملف WindowServer، مما يؤدي إلى إخفاء اتصالها بخادم القيادة والتحكم (C&C). إذ يقوم هذا البروتوكول بحماية طلبات DNS، مما يزيد من قدرات البرمجية الخبيثة على التخفي.

علاوة على ذلك، تستخدم هذه البرمجية بروتوكول WebSocket للاتصال مع خادم القيادة والتحكم، وهذا ما يميز البرمجية عن غيرها، فليس من عادة برمجيات حصان طروادة لخوادم الوكيل أن تستخدم هذا البروتوكول للاتصال. يسمح استخدام بروتوكول WebSocket للبرمجية بتلقي الأوامر في الوقت الفعلي من مصادر التهديد، وبالتالي يمكّنها من التكيف مع الظروف المتغيرة وتجنب الاكتشاف بشكل أكثر فعالية.

تعرّف الخبراء أيضًا على عدة عينات مصممة لاستهداف نظامي تشغيل Android وWindows إلى جانب النسخة التي تستهدف نظام macOS. إذ تعمل هذه النسخ بمثابة برمجيات حصان طروادة لخوادم الوكيل أيضًا، ويتم توزيعها بصحبة البرامج المقرصنة.

يقول سيرجي بوزان باحث أمني لدى كاسبرسكي، عن هذا التهديد اعتاد المجرمون السيبرانيون أن يستغلوا بحث المستخدمين عن برامج مجانية لنشر إصدارات مقرصنة من هذه البرامج محملة بالبرمجيات الخبيثة.

برامج أمنية قوية

ويؤكد اكتشافنا الجديد على حقيقة هذا التهديد، لا سيما باعتبار تمتع برمجيات حصان طروادة لخوادم الوكيل بقدرة متقدمة على إخفاء أنشطتها وللحماية من تلك البرمجيات، يجب على مستخدمي الأجهزة العاملة بنظام macOS أن يعتمدوا على برامج أمنية قوية، وتوخي الحذر عند تحميل البرامج، والالتزام بالمصادر الرسمية للبرامج، وتجنب تحميل البرامج المقرصنة.

و