كشف باحثون أمنيون من شركة إيسيت ESET المصنعة لبرامج مكافحة الفيروسات يوم الجمعة عن استعانة مخترقين ببرنامج تشغيل وسائط مصاب ببرمجية خبيثة لمهاجمة أنظمة تشغيل ماك. وقد نجح هؤلاء في اختراق موقع شركة تطوّر تطبيقات معروفة لنظام تشغيل ماك ما أدى إلى تنزيل مئات المستخدمين لبرمجيات مصابة.
ووفقًا لتقرير نشره هؤلاء الباحثون، كانت تتوفر نسخة مجانية لبرمجية تشغيل وسائط شائعة اسمها “إلميديا بلاير” Elmedia Player على موقع برمجية “إلتيما” Eltima. ولكن هذه البرمجية كانت تحتوي على برمجية حصان طروادة خبيثة تعرف باسم “أو إس أكس/بروتون” OSX/Proton، وهي معروفة بسرقتها للبيانات.
تجدر الإشارة إلى أن هذه البرمجية الخبيثة وزّعت في وقت سابق من هذا العام، بواسطة برمجية شائعة أخرى خاصة بنظام تشغيل ماك تدعى “هاندبرايك” HandBrake.
وبحسب موقع ألتيما، نجح المخترقون في إدخال برمجية حصان طروادة إلى تطبيق آخر من تطبيقاته أيضًا، واسمه “فولكس” Folx. هذا التطبيق عبارة عن برنامج إدارة عمليات التنزيل من الإنترنت ويعمل في الوقت عينه كمقدم لخدمة “بت تورنت” BitTorrent.
ما إن تتسلل برمجية بروتون الخبيثة إلى نظام تشغيل ما، حتى تصبح قادرة على سرقة كميات هائلة من البيانات الحساسة بشكلٍ فعّال من الجهاز المصاب، بما في ذلك، سجل التصفّح وملفات تعريف الارتباط (كوكيز) والصفحات المختارة وبيانات تسجيل الدخول ومعلومات بشأن محفظة العملة الرقمية وبيانات سلسلة مفاتيح نظام ماك، وخدمة الشبكة الافتراضية الخاصة من “تونلبليك” Tunnelblick، وبيانات الضبط ومفاتيح تشفير بي جي بي، بالإضافة إلى كل المعلومات المخزنة في برنامج “1باسوورد” 1Password.