في الأيام الأخيرة، أفاد مختبر Jamf Threat Labs أن جهات خبيثة تستخدم إعلانات تويتر لخداع المستخدمين وحملهم على تثبيت برامج ضارة على أجهزتهم. وقد كشف الخبراء تحديدًا عن حملة إعلانية انتحلت صفة تطبيق Dynamic Lake، وهو تطبيق أصلي لنظام macOS، ولكنه في الواقع كان يحتوي على برامج ضارة.
يُعد Dynamic Lake تطبيقًا شائعًا نسبيًا يُمكّن المستخدمين من تحويل نتوء شاشة MacBook إلى ميزة مشابهة لـ Dynamic Island في آيفون . وقد وجد الباحثون أن المخترقين يستخدمون الاسم الحقيقي للتطبيق وصوره الترويجية في حملة خبيثة تتضمن إعلانات على تويتر.
الطريقة الوحيدة للتأكد من أن الإعلان ليس شرعيًا هي فحص عنوان الموقع الإلكتروني الذي يُحيل المستخدمين إليه. الموقع الإلكتروني الحقيقي لشركة DynamicLake هو dynamiclake.com، بينما الموقع المزيف الذي يظهر في إعلانات تويتر هو dynamicmaclake.com. وقد اكتشف الخبراء أن المخترقين يستخدمون تغريدات ممولة للترويج للموقع المزيف والوصول إلى المزيد من الضحايا.
Interesting to see ClickFix-style techniques now appearing in sponsored advertisements on X.
— Jamf Threat Labs (@JamfThreatLabs) June 29, 2026
While investigating a sponsored advertisement on X promoting DynamicLake, we found it redirected users to dynamicmacisland[.]com, where they were instructed to open Terminal and execute… pic.twitter.com/n5MOh1oTp5
كشف تحليل برمجيات خبيثة تم توزيعها عبر إعلانات X (تويتر) أن مطوريها حثوا المستخدمين على تشغيل أمر في تطبيق Terminal، ظاهريًا لتثبيت البرنامج. إلا أن اتباع هذه الخطوات أدى فعليًا إلى تحميل برمجيات خبيثة قادرة على سرقة المعلومات من أجهزة Mac خلسةً.
ويشير التقرير أيضًا إلى أن البرمجية الخبيثة المثبتة في النسخة المزيفة من DynamicLake هي نسخة معدلة من Atomic Stealer. وللأسف، ليس هذا التطبيق هو الوحيد من بين أدوات macOS الذي تأثر مؤخرًا بمثل هذه المشكلة.

ليست هناك تعليقات:
إرسال تعليق