يعمل برنامج "إكس لودر" (XLoader) الضار على مهاجمة أجهزة ماك (Mac) بعد أن كان ضرره مقتصرا على الأجهزة التي تعمل بنظام ويندوز (Windows)، مما يعكس تطور البرامج الضارة المعروفة باسم "فورم بوك" (Formbook)، والتي تتيح للمهاجم تسجيل ضغطات المفاتيح وتسجيل لقطات الشاشة والوصول إلى معلومات خاصة أخرى.
ومما يثير القلق أن البرامج الضارة تباع على الويب المظلم مقابل 49 دولارا، مما يتيح لأي شخص نشرها ضد مستخدمي ويندوز وماك، وهو يتطلب إجراء من المستخدم لتشغيله، حيث يرسل المهاجمون عادة بريدا إلكترونيا يحتوي على البرامج الضارة المرفقة في مستندات مثل "مايكروسوفت أوفيس" (Microsoft Office).
وجد الخبراء في شركة الأمن الشهيرة "تشيك بوينت ريسيرش" (Check Point Research) سلالة جديدة من البرامج الضارة التي تطورت لسرقة معلومات مستخدمي "ماك أو إس" (MacOS).
السلالة الجديدة المسماة "إكس لودر" مشتقة من عائلة البرامج الضارة "فورم بوك" الشهيرة، والتي استهدفت بشكل أساسي مستخدمي ويندوز، ولكنها اختفت في عام 2018، وأعيدت للواجهة مرة أخرى باسم "إكس لودر" في عام 2020.
وعلى مدار الأشهر الستة الماضية درس الخبراء الأمنيون أنشطة "إكس لودر"، وقد تفاجؤوا أنها لا تستهدف نظام ويندوز فحسب، بل تستهدف مستخدمي أجهزة ماك أيضا.
يمكن للقراصنة شراء هذه البرمجيات من الويب المظلم بسعر زهيد، وتزويدها بقدرات للحصول على بيانات اعتماد تسجيل الدخول، وجمع لقطات الشاشة، وتسجيل ضغطات المفاتيح، وتشغيل الملفات الضارة.
ويشكل ذلك تهديدا محتملا لجميع مستخدمي ماك (قدرت شركة آبل (Apple) أن أكثر من 100 مليون جهاز ماك قيد الاستخدام في عام 2018)، ويبقى "إكس لودر" متخفيا داخل الجهاز، مما يعني أنه من الصعب معرفة ما إذا كان جهاز ماك مصابا به.
وكما هو الحال مع أي برامج ضارة يمكنك تقليل مخاطر الإصابة عن طريق تجنب مواقع الويب غير الدقيقة وتوخي الحذر مع المرفقات، ويجب ألا تفتح مطلقا أي مرفق إلا إذا كنت تعرف المرسل وتتوقعه، لأنه من الشائع أن يقوم المهاجمون بانتحال عنوان بريد إلكتروني.
وقال يانيف بالماس رئيس قسم الأبحاث السيبرانية في "تشيك بوينت" إن هذا الاكتشاف سيؤثر سلبا على مالكي أجهزة ماك، فمن الناحية التاريخية لم تكن برامج "ماك أو إس" الضارة شائعة، وتندرج عادة في فئة "برامج التجسس" ولا تسبب الكثير من الضرر.
وهناك اعتقاد خاطئ شائع لدى مستخدمي "ماك أو إس" بأن منصات آبل أكثر أمانا من الأنظمة الأساسية الأخرى المستخدمة على نطاق واسع، وفي حين أنه قد تكون هناك فجوة بين البرامج الضارة لنظامي التشغيل "ويندوز" و"ماك أو إس" إلا أن الفجوة تتقلص ببطء بمرور الوقت.
الحقيقة هي أن برامج "ماك أو إس" الضارة أصبحت أكثر خطورة، والنتائج التي توصل الباحثون إليها مؤخرا هي مثال ممتاز وتؤكد هذا الاتجاه المتنامي، ومع تزايد شعبية منصات "ماك أو إس" من المنطقي أن يبدي مجرمو الإنترنت اهتماما أكبر بهذا المجال، ومن المتوقع رؤية المزيد من التهديدات الإلكترونية بعد عائلة البرامج الضارة "فورم بوك".