يستهدف بعض الهكرز من روسيا مؤخراً أجهزة Mac بشكل مستمر، لإختراق خوادم الحزب الديمقراطي في الولايات المتحدة عبر مجموعة من البرمجيات الخبيثة، كما طورت برمجيات Komplex بأدوات حديثة أيضاً لتصل إلى هواتف الأيفون.
ارتفع خطر الهكرز من روسيا بشكل سريع في الفترة الأخيرة، بعد أن توسعت أدوات البرمجيات الخبيثة المستخدمة لإختراق أجهزة macOS/OS X والإستيلاء على كلمات المرور، أو تصوير لقطات لشاشات الأجهزة، إلى جانب إمكانية إختراق وإستخراج النسخ الإحتياطي لهواتف الأيفون.
كانت البرمجيات الجديدة قد رصدت من قبل مختبرات Bitdefender، ومن ثم تم الإعلان عنها رسمياً عبر blog في 14 من فبراير، بعد ظهور عينة جديدة من Komplex، وهي أداة عرفت من مجموعة Sofacy في الاستخبارات العسكرية الروسية، والتي عرفت بAPT28 أو Pawn Storm أيضاً.
أيضاً يمكن لبرمجيات Komplex الخبيثة أن تسيطر بشكل كامل على أجهزة ماك عند إختراقها، ومن ثم إرسال البيانات إلى المقر الخاص بالهكرز عن طريق توجيه أوامر بالإرسال عبر شبكة الأنترنت، مع ميزة التحكم في الخوادم للظهور بشكل وهمي كموقع ابل.
كما تكشف بعض برمجيات الأنتي فيروس على إختراق كامل للبيانات، وكلمات المرور، مع معلومات عن النظام، ولقطات سريعة لسطح المكتب، كما يتم إختراق كلمات المرور في المتصفح، أو التخزين الإحتياطي الخاص بهواتف الأيفون، حيث يتم إرسال هذه البيانات والمعلومات بشكل مستمر للخوادم الوهمية.
ما هي أفضل النصائح لمواجهة برمجيات Komplex؟
في البداية يجب على مستخدمي أجهزة ماك الإمتناع عن النقر على أي من الروابط المرسلة في البريد الإلكتروني، أو المرفقات التي تظهر بشكل وهمي أنها أرسلت من أحد أصدقاء العمل أو أي شخص أخر.
يجب أن يتم تثبيت وتشغيل برمجيات Mac antivirus التي تعمل على مسح البريد الإلكتروني والكشف عن الروابط التي تتصل ببرمجيات Komplex الخبيثة، والتي تكون محجوبة غالباً في الملفات بنفس الشكل الذي تأتي به ببرمجيات Trojans، حيث يمكن أن تحجب في ملفات الصور أو ملفات PDF.
كما تستهدف برمجيات Komplex فئة محددة من المستخدمين بشكل أكبر، والتي تشمل الإعلاميين، السياسين أو من يشغلون الوظائف العسكرية أيضاً، أو بعض الأشخاص ممن لديهم بعض الأسرار التجارية أيضاً.