نظام الماك ليس آمنًا بعد الآن: وباء البرامج الخبيثة قد بدأ ! - ForeLive

الأربعاء، 27 مايو، 2015

نظام الماك ليس آمنًا بعد الآن: وباء البرامج الخبيثة قد بدأ !

نظام الماك ليس آمنًا بعد الآن: وباء البرامج الخبيثة قد بدأ !
دائمًا ماكان مستخدمي الماك ينعتون مستخدمي الويندوز بأنه النظام الأكثر حضنًا لمشاكل البرامج الخبيثة أو "Malware". لكن هذالامر لم يعد  صحيحًا بعد الآن، وقد بدأت المشكلة الآن في تزايد رهيب في أواخر الشهور التي مضت.
في هذه التدوينة سأشرح لكم حقيقة مايجري، وآمل أن تتنبّهوا وتنبّهوا الناس عن مصير وشيك الحدوث لمستخدمي الماك . 

كما يعلم الجميع الماك في الأصل يستخدم نواة الـUnix ، فنظام OS X لديه حماية جذرية ضد أخطر أنواع الفيروسات، ولكن المشاكل هذي الأيام ليست حصرًا على الفيروسات، فقد يدمر جهازك برامج تجسسية،أو خبيثة، أو أيضًا قد تكون برامج إعلانية تتغلغل في جهازك وتفسد متعتك وتخرب متصفحك بإضافة إعلانات أو أن تتبع خصوصية بحثك والكثير من غير ذلك ، ويكون السبب فقط لأنك خدعت بضغط عدة ضغطات أثناء تنصيبك برنامج معين .

فغالبية مواقع التحميل أضحت تقوم بدمج بعض البرامج الإعلانية الخبيثة دون التأكد من سلامتها . فيقوم المستخدم بتحميل التطبيق الذي يبحث عنه ، لكن في نفس الوقت يتم تتبيث برامج اخرى غير سليمة في جهازه ماك ، الامر الذي يجعله عرضة إلى مشاكل التجسس على بياناته الخاصة

فإذا كنت تعتقد أنه موضوع بسيط، أعد النظر قليلًا . فهذه الأداوت من البرامج الإعلانية تنصب نفسها تلقائيًا في متصفحك، وتكون بذلك قادرة على أن تحلل بياناتك وتعمل حتى في مواقع آمنة مثل مواقع البنوك ، أو المواقع التي تستخدم بطائق الإئتمان والبريد الإلكتروني وترسل جميع البيانات إلى الخادم الخاص بها.أيضًا ليسوا بحاجة لسرقة البيانات من بروكسي المواقع المشفرة "HTTPS" وإنما يتعاملون مع جهازك مباشرة!.

فقط كما في الويندوز، و لا نذهب بعيدًا فلننظر إلى أشهر مواقع التحميل CNET، وأداة التحميل الخاصة بهم التي تجدها في أي برنامج تريد تحميله من موقعهم . فكما ستلاحظ او قد لاحظت فهي مليئة بالإعلانات المخادعة حتى في الماك. وفي كل تحديث جديد للمنصب installer  يصبح برنامجهم أسوء، فعندما تحمله هذه الأيام لاتجد إلا خيارين "تنصيب" أو "إغلاق" ، فلا يوجد خيار رفض للإتفاقية بتاتًا للبرامج التي يتم زرعها مع البرنامج الذي ترغب في تتبيثه . فإما أن تنصب الأداة مع البرامج المخادعة أو لن تستطيع تثبيت أي تطبيق .

و الموضوع لا يقف فقط عند موقع CNET فهناك عدد كبير جدًا من الأداوت والبرامج التي تستخدم نفس الطريقة المخادعة لتنصيب البرامج المزعجة والخبيثة على سبيل المثال برنامج YTD والذي قد فُضح بأنه يخترق تشفير HTTPS في الويندوز لديه نسخة للماك . ولديهم أيضًا حزمة تسمى Spigot .
والمشكلة أسوء بكثير عندما تحاول البحث عن برنامج مجاني في محركك المفضّل ، من الرائع أن جوجل بدأت في تصفية هذه النتائج المخادعة من الظهور للمستخدم ولكن ماذا عن Yahoo و Bing ؟ في الحقيقة سترى شيئًا فضيعًا

سترى بالخط الصغير جدًا الذي لا يكاد يُرى أنه إعلان ، الاخير الذي يعلن عن برامج خبيثة  او برامج معروفة تم دمجها ببعض البرامج التجسسية ؟ .

ولكم هذا المثال من حاسوبي : فمثلا انا اريد تتبيث برنامج VLC الشهير في تشغيل الملفات الصوتية والمرئية ( أسرار يمكن أنك لاتعلمها عن برنامج VLC )لكن لاحظوا معي في نافذة التتبيث فإن البرنامج يطلب مني كذلك تتبيث  أداة InstallMac. اتعلم ماهو هذا الاخير ؟ إنها عبارة عن أداة  فظيعة تجعل الإعلانات في كل مكان في جهازك ، وعندما تذهب للصفحة التالية من التنصيب يريدك أن تنصب برنامج خبيث آخر والصفحة التالية أيضًا شيء آخر ، شيء يشيب منه الرأس .




وهناك الكثير من البرامج التي على نفس شاكلة هذه الحزمة، ومن ضمنها حزمة لتنصيب OpenOffice والتي مُلئت هي أيضًأ بكم هائل من برامج الإعلان والتي لو تبثها ستخرب متصفحك بالإعلانات المزعجة .

مالذي يحدث عندما تكون قد وقعت ضحية لأحد هذه البرامج؟ . أغلب البرامج الإعلانية الخبيثة والتجسسية على الماك تقوم بمحاولة إفساد متصحفك بطريقة أو بأخرى، إختراق الصفحة الرئيسية ،محرك البحث، علامات التبويب، ملىء الصفحة بالإعلانات ، و ظهور نوافذ ذميمة بشكل عشوائي على أنها رسائل إصلاح تقنية . وأبسط الخيارات أن يثبت البرنامج الإعلاني نفسه في متصفحك كإضافة من الإضافات ويلعب بجميع الإعدادت من تغير الصفحة الرئيسية أو إلى محركات بحث فظيعة والتي تستخدم محركات وهمية بل  بعضها يعتمد على تحويلك إلى محرك بحث آخر كـBing ومن تلك المحركات الخبيثة SearchMoose ، Search-Quick و SearchBenny .

وأيضًا نجد أغلب البرامج المخادعة تحاول تحويلك إلى صفحة لحزمة مشهورة بين أوساط الماك MacKeeper ، في الحقيقة لم أجرب هذا البرنامج ولكن إن كان من أوصلني إليه برنامج مخادع فكيف سأثق به ؟ .


كيف تحمي نفسك إذًا ؟

أفضل شيء تعمله هو ما وضعته لك آبل وهو تقيد تثبيت النظام لأي برنامج إلا أن يكون من الآب ستور

وهكذا ستأتيك رسالة تمنع تثبيت البرامج الغير موثوقة .
وعندما تحاول تثبيت أي شي خارج نطاق الآب ستور، تأكد قبل ذلك أنها من مصدر موثوق ومجرب ومعروف .
وأيضًا تحرزًا من الإعلانات في محركات البحث ثبت إضافات لتمنع عنك الإعلانات المزعجةا.

لم تكن منذ مدة طويلة عندما كان مستخدمي الماك يثبتوا تقريبًا أي شيء من أي موقع بدون الإكتراث و القلق عن نوعية أو ماهية البرنامج . لكن الأمر مختلف الآن والأمور تغيرت ولكن يبقى الماك أكثر أمانًا من الويندوز وقد تكون مجرد مشكلة لوقت معين ثم تجد آبل لها طريقًا وتنهيها تمامًا كالعادة .وتبقى في أمان طالما أنك تثبت برامجك فقط من الآب ستور، أو على الأقل من المطورين الموثوقين من آبل، ولكن ليست كل البرامج الرائعة موجودة في الآب ستور. والكثير من الشركات تبيع برامجها خارج نطاق الآب ستور .

أخيرًا هل استفدت من هذا الموضوع ؟ وهل قد واجهت مثل هذه المشاكل ؟ شاركنا في التعليقات ….

ليست هناك تعليقات:

إرسال تعليق