حملة واسعة النطاق
إن مدى هذه الحملة مثير للقلق، حيث لا تنتحل البرمجيات الخبيثة شخصية Loom فحسب، بل تنتحل أيضًا شخصية تطبيقات أخرى واسعة الاستخدام مثل Figma وTunnelBlick (VPN) وCallzy. ومن بين التطبيقات المزيفة الجديرة بالملاحظة بشكل خاص تطبيق “BlackDesertPersonalContractforYouTubepartners”، والذي يبدو أنه يستهدف منشئي محتوى YouTube بمخططات التصيد الاحتيالي.
نسخة ضارّة من LedgerLive
من بين الجوانب الأكثر إثارة للقلق في هذه الحملة وجود نسخة خبيثة من تطبيق LedgerLive. يستخدم حاملو العملات المشفرة تطبيق LedgerLive لإدارة أصولهم، مما يجعله هدفًا جذابًا لمجرمي الإنترنت. من خلال استبدال التطبيق الشرعي بإصدار ضار، يمكن للمهاجمين الوصول إلى محافظ العملات المشفرة الخاصة بالضحايا واستنزافها.
التوظيف في شبكة دارك نت
كشفت التحقيقات عن إعلانات توظيف على شبكة الإنترنت المظلمة، نشرتها مجموعة تسمى Crazy Evil. تسعى هذه الإعلانات إلى استقطاب الأفراد للانضمام إلى فريقها وتستغل تنسيقات مختلفة لاستهداف الضحايا، بما في ذلك استبدال Ledger على نظام التشغيل macOS. ويبدو أن مجموعة Crazy Evil منظمة بشكل جيد، حيث تتواصل مع الشركاء والمجندين عبر روبوت Telegram.
تؤكد حملة سرقة نظام التشغيل macOS هذه على أهمية اليقظة والتدابير الأمنية الاستباقية. يجب على المستخدمين التحقق دائمًا من عناوين URL التي يزورونها والحذر من تنزيل التطبيقات من مصادر غير موثوقة. يمكن أن يساعد تحديث البرامج بانتظام واستخدام أدوات مكافحة البرامج الضارة مثل CleanMyMac X في الحماية من مثل هذه التهديدات.
