كل المقالات

برمجية CrashStealer الخبيثة تنتحل صفة أداة Apple لسرقة بياناتك وكلمات مرورك

عمر حسن16 يوليو 2026 في 4:06 ص5 دقيقة للقراءة
برمجية CrashStealer الخبيثة تنتحل صفة أداة Apple لسرقة بياناتك وكلمات مرورك

أبرز النقاط

  • برمجية CrashStealer تتخفى كأداة Apple الرسمية لتقارير الأعطال وتستهدف كلمات المرور والمحافظ الرقمية
  • البرمجية تحمل توقيعاً رقمياً موثقاً من Apple مما يمكّنها من تجاوز حماية Gatekeeper
  • ثلاث عادات أمنية بسيطة كفيلة بصد معظم هذه التهديدات

ظهرت برمجية خبيثة جديدة تستهدف مستخدمي نظام macOS عبر حيلة ذكية: التخفي في هيئة أداة Apple الرسمية لتقارير الأعطال (Crash Reporter). البرمجية التي أطلق عليها باحثون أمنيون اسم CrashStealer رُصدت وهي تنشط فعلياً في البرية الرقمية اعتباراً من 13 يوليو 2026، وتهدف إلى سرقة بيانات الاعتماد وكلمات المرور المخزنة في Keychain ومحافظ العملات الرقمية.

Advertisement

كيف تعمل برمجية CrashStealer؟

وفقاً لتقرير صادر عن باحثي Jamf الأمنيين، فإن CrashStealer هي برمجية من نوع infostealer مكتوبة بلغة C++، ظهرت أولاً عبر تحميل مشبوه على منصة VirusTotal. يبدو أن تطويرها بدأ في مايو 2026 تقريباً قبل أن تُطلق رسمياً في يوليو.

عند وصول البرمجية إلى جهاز Mac، تتخفى باستخدام أسماء مألوفة: CrashReporter.dmg لملف التثبيت، وCrashReporter.app لحزمة التطبيق، مع أيقونة تطابق الأيقونة الرسمية لأداة Apple. هذا التمويه يستغل ألفة المستخدمين مع النافذة المنبثقة الحقيقية التي تظهر عند تعطل أي تطبيق.

الحيلة الأخطر: سرقة Keychain عبر نافذة مزيفة

ما يميز هذه البرمجية هو عرضها نافذة مزيفة تطلب كلمة مرور النظام، مصممة لتحاكي طلبات التفويض الحقيقية في macOS. بمجرد إدخال المستخدم لكلمة مروره، تتحقق البرمجية من صحتها محلياً ثم تستهدف مديري كلمات المرور والمتصفحات ومحافظ العملات الرقمية المثبتة.

توقيع Apple موثق
البرمجية تحمل Developer ID وتذكرة notarization صالحة، مما يسمح لها بتجاوز Gatekeeper دون إطلاق تحذيرات

تُرسل كلمات المرور المسروقة لاحقاً في حزمة مشفرة إلى خادم يتحكم فيه المهاجمون.

كيف تصل هذه البرمجيات إلى جهازك؟

الطريق الأساسي هو ملفات disk image بامتداد .dmg، وهي الصيغة القياسية لتثبيت البرامج على Mac. المثير أن ملف CrashStealer الرئيسي يُوزع تحت اسم «Werkbit Setup»، وهو dropper موقّع ومعتمد من Apple، مما يجعله يبدو تطبيقاً موثوقاً تماماً.

  • ملفات .dmg من مصادر غير موثوقة أو برامج مقرصنة
  • هجمات ClickFix التي تعتمد على الهندسة الاجتماعية لإقناع المستخدم بتنفيذ أوامر ضارة بنفسه
  • محادثات روبوتات دردشة AI مسمومة توجه الضحايا إلى مواقع خبيثة (كما في حالة Atomic MacOS Stealer)
رسم توضيحي يوضح مراحل هجوم برمجية infostealer على نظام macOS من التحميل إلى سرقة البيانات
رسم توضيحي يوضح مراحل هجوم برمجية infostealer على نظام macOS من التحميل إلى سرقة البيانات
Advertisement

ثلاث عادات أمنية تحميك من CrashStealer وأشباهها

انتهى زمن الاعتقاد بأن أجهزة Mac محصنة ضد البرمجيات الخبيثة — وهو ادعاء روّجت له Apple نفسها في حملاتها التسويقية سابقاً. اليوم، مع استغلال الذكاء الاصطناعي لكتابة الشيفرات الضارة وتحسين حملات التصيد، باتت الحاجة للوعي الأمني أكثر إلحاحاً.

  • تحقق دائماً من مصدر ملفات .dmg: لا يمكنك معرفة محتواها من الظاهر، وتحميل برامج مقرصنة يرفع خطر الإصابة بشكل كبير
  • تحقق من طلبات كلمة المرور: تحذيرات Gatekeeper موجودة لسبب وجيه، ولا ينبغي تجاهلها. إذا طلب تطبيق غير مألوف كلمة مرور النظام، توقف وتساءل
  • حدّث نظامك وأدواتك الأمنية باستمرار: Apple تصدر تحديثات أمنية دورية، وتأخير التثبيت يترك ثغرات مفتوحة

لماذا أصبح Mac هدفاً مغرياً للمهاجمين؟

مع حصة سوقية عالمية تبلغ نحو 11% لنظام macOS وزيادة بنسبة 300% في البرمجيات الخبيثة المستهدفة له بين 2020 و2023 وفقاً لتقارير Malwarebytes، لم يعد Mac ملاذاً آمناً. المهاجمون يدركون أن مستخدمي Mac غالباً ما يكونون أقل حذراً أمنياً، كما أن انتشار محافظ العملات الرقمية بينهم يجعلهم أهدافاً مربحة.

الأسئلة الشائعة

هل برمجية CrashStealer تؤثر على أجهزة Mac في السعودية والإمارات؟

نعم، البرمجية لا تستهدف منطقة جغرافية بعينها وتشكل تهديداً لأي مستخدم Mac بصرف النظر عن موقعه.

كيف أميّز بين نافذة Apple الحقيقية والمزيفة؟

النوافذ الحقيقية تظهر عادة بعد تعطل فعلي لتطبيق. إذا طُلبت كلمة مرورك دون سبب واضح أو من تطبيق لم تفتحه، فهذه علامة تحذيرية.

هل تكفي برامج مكافحة الفيروسات للحماية من CrashStealer؟

تساعد برامج مثل Malwarebytes وSentinelOne، لكن لأن البرمجية تحمل توقيعاً موثقاً من Apple، قد تتجاوز بعض طبقات الحماية. الوعي السلوكي يبقى خط الدفاع الأول.

ما البرمجيات المشابهة التي يجب الحذر منها؟

Atomic Stealer (AMOS) وMacStealer وRealst من أبرز برمجيات سرقة المعلومات التي تستهدف macOS بأساليب مشابهة.

ℹ️

رأي Logicity

ما يجعل CrashStealer مقلقاً ليس تعقيدها التقني بقدر استغلالها للثقة المكتسبة: توقيع Apple الرسمي، وأيقونة مألوفة، واسم ملف يبدو نظامياً. هذا يعني أن أدوات الحماية التقليدية قد لا تكفي، وأن المؤسسات بحاجة لحلول EDR متقدمة مثل CrowdStrike Falcon أو SentinelOne التي تراقب السلوك لا التوقيعات فحسب — وهي حلول تبدأ من نحو 5 دولارات شهرياً للجهاز في الخطط المؤسسية.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تدير أسطولاً من أجهزة Mac في مؤسستك وتحتاج لتقييم وضعك الأمني أو نشر حلول حماية متقدمة، تواصل مع فريق Logicity للحصول على استشارة مخصصة.

Advertisement
ع

عمر حسن

كاتب تقني وابتكار

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً