9to5mac لدغة الأمن يتم تقديمها لك بشكل حصري Mosyle ، المنصة الوحيدة Apple Unified. إن جعل أجهزة Apple جاهزة للعمل والمؤسسات الآمنة كل ما نقوم به. يجمع نهجنا المتكامل الفريد في الإدارة والأمان بين حلول أمان خاصة بالشكل من أجل التصلب والامتثال الآلي بالكامل ، والجيل القادم EDR ، و AI Zero Trust ، وإدارة الامتيازات الحصرية مع أقوى وحديثة Apple MDM في السوق. والنتيجة هي منصة Apple Unified الآلية تمامًا موثوقة حاليًا من قبل أكثر من 45000 منظمة لجعل ملايين أجهزة Apple جاهزة للعمل دون أي جهد وبكلفة معقولة. طلب تجربتك الممتدة اليوم وفهم لماذا Mosyle هو كل ما تحتاجه للعمل مع Apple.
تعبت من سماع ديبسيك حتى الآن؟ قامت LLM Chatbot التي تتخذ من الصين مقراً لها ، بتسجيل نفسها على المشهد هذا الأسبوع ، حيث تهيمن على دورة الأخبار التقنية وحتى أخذ المرتبة الأولى في متجر التطبيقات ، حيث لا يزال يجلس في الكتابة. ومع ذلك ، فإن شعبيتها السريعة أدت إلى موجة من حملات التصيد الجديدة ، والاحتيال الاستثماري ، وبرامج MacOS الخبيثة المتنايرة كتطبيقات حقيقية Deepseek. هذا هو الأحدث.
أنت تقرأ 9to5mac لدغة الأمن، حيث أشارك كل أسبوع رؤى حول خصوصية البيانات ، ونناقش أحدث نقاط الضعف ، وألقي الضوء على التهديدات الناشئة داخل النظام الإيكولوجي الشاسع من Apple الذي يزيد عن ملياري جهاز نشط.
احتفظت شركة Cyble ، وهي شركة رائدة في حلول الأمن السيبراني ، بعلامات تبويب على العديد من عمليات الاحتيال الجديدة التي تصرف في لحظة شهرة Deepeek. وتشمل هذه عمليات احتيال التشفير ، حيث يحاول مجرمي الإنترنت خداع الضحايا في مسح رموز QR لتوضيح محافظ التشفير وحتى فرص الاستثمار المزيفة. لقد رأيت أيضًا العديد من عمليات تثبيت Deepseek Mac ذات المظهر المشروع على ما يبدو مع أسماء الملفات المقنعة ، ولكن هناك مشكلة واحدة: Deepseek لا تقدم تطبيق Mac.
بالإضافة إلى حملات التصيد والاستثمار المزيف ، يقوم مجرمو الإنترنت الآن بتوزيع AMOS (أو الذرية) ، وهو أحد أكثر أنواع البرامج الضارة للسرقة في MACOS ، في ملفات تثبيت DMG ، مع تطبيق Deepseek Mac. على عكس السارين الآخرين ، تتم كتابة AMOS بلغة برمجة Apple Swift ويمكن أن تعمل على وحدات المعالجة المركزية المختلفة ، بما في ذلك Intel و Apple Silicon. هذا ، بالإضافة إلى نموذج التوزيع الذكي ، هو ما يجعل Amos ناجحًا للغاية. يقدم مؤلفو البرامج الضارة ذلك كخدمة اشتراك مقابل 1000 دولار شهريًا.
لحسن الحظ ، قام الخبراء بتحليل ديناميكي واسع النطاق على مستوى الكود لفهم كيفية عمله. عندما يصاب المستخدم ، ستقوم البرامج الضارة بتشغيل البرامج النصية لإنشاء خادم C2 مع مجرمي الإنترنت. يستخدم هذا كشكل من أشكال التواصل في اتجاهين مع MAC الضحية. سيستخدمها المهاجمون لإصدار أوامر ، والأهم من ذلك ، لإرسال البيانات المستخرجة إليهم. يتضمن ذلك عادة أشياء مثل كلمات مرور icloud مفاتيح ، ومعلومات بطاقة الائتمان ، والملفات الحساسة ، ومفاتيح محفظة التشفير المخزنة للمتصفح ، إلخ.
لحسن الحظ ، مع إصدار MacOS Sequoia ، اتخذت Apple خطوة استباقية للمساعدة في منع Joe Shmoes من تنفيذ البرامج الضارة على أجهزة Mac. لم يعد بإمكان المستخدمين في Sequoia التحكم في Control Click لتجاوز حارس البوابة وفتح البرامج التي لم يتم توقيعها أو توثيقها بواسطة Apple. ومع ذلك ، كما ذكرت العام الماضي ، تجول المتسللون هذا من خلال توجيه المستخدمين لإسقاط الكود الضار مباشرة في تطبيق الطرفية.
يتم استخدام نفس التقنية هنا مع تطبيقات Deepseek المزيفة.
إليك كيفية عمل الهجوم:
- يقوم الضحية بتثبيت صورة ملف صور القرص الضار (DMG) من موقع الويب ، والبريد الإلكتروني ، وما إلى ذلك
- يرشد المهاجم الضحية بفتح المحطة ، وبدلاً من النقر بزر الماوس الأيمن على التثبيت ، يُطلب منهم سحب وإسقاط “.
- إن “Deepseek.fie” غير الضارة على ما يبدو مليء بالبرامج النصية الضارة. بمجرد أن سقطت في المحطة ، فإنها تؤدي إلى إعدامها ويوم سيء للضحية
يقدم Deepseek تطبيقات iOS و Android فقط. أي تطبيق يطالبك بإسقاط الملفات في محطة ضارة.
علاوة على ذلك ، كنصيحة ودية ، لا تنزيل أو تتفاعل مع Deepseek على الإطلاق. يقع LLM chatbot في الصين ، وبالتالي ، يتعين عليه الالتزام بالقوانين الصينية ، والتي تشمل الرقابة الثقيلة والوصول الكامل والإجمالي إلى جميع البيانات. إنه خطر خطير على خصوصيتك ولديه القدرة على تأجيج حملات التجسس السيبراني ضدك في المستقبل.
أنا فضولي لسماع أفكارك. هل أنت قلق بشأن مخاوف خصوصية ديبسيك؟
وآلي أرين: LinkedIn ، المواضيعو
BlueSky، x
المزيد في Apple Security
- أدت مخاوف خصوصية ديبسيك إلى فتح التحقيقات في كل من الولايات المتحدة وأوروبا ، وشاهد التطبيق الذي تم إزالته من متجر التطبيقات في إيطاليا. يبدو من المحتمل أن يحدث نفس الشيء في بلدان أخرى
- اكتشف باحثو الأمن عيوب في جميع أجهزة iPhone و iPads و Macs الحالية – وكذلك العديد من العوامل السابقة. من المحتمل أن تسمح نقاط الضعف ، المعروفة باسم Slap and Flop ، للمهاجم برؤية المحتويات الحالية لعلامات الويب المفتوحة الخاصة بك
- لدى القاضي صلاحيات مكتب التحقيقات الفيدرالي محدودة الصرف من خلال البيانات التي تم الحصول عليها من عمالقة التكنولوجيا مثل Apple و Google و ISPs بموجب FISA (قانون مراقبة الاستخبارات الأجنبية)
- كيف لا يزال المتسللون يستخدمون إعلانات Google لنشر البرامج الضارة. كيف ، في عام 2025 ، يمكن أن تسمح Google ، بجيوبها العميقة والأعمق ، بحدوث ذلك؟
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
