تم اكتشاف برامج Careto الضارة لأول مرة في عام 2014 ، وهي معقدة وخفية ويصعب العثور عليها وإزالتها. وفقًا للتقارير الأخيرة ، لم تختف أيضًا. توقفت الهجمات على ما يبدو في عام 2014 ، على الرغم من أنه ربما تم الإبلاغ عن عدد أقل في السنوات الأخيرة. لقد عاد الآن وأصاب ما لا يقل عن 1000 جهاز كمبيوتر Mac و PC و Linux في 31 دولة.
Careto هي كلمة إسبانية تعني قناعًا ، مما يعطي هذا البرنامج الضار اسمًا آخر - يُعتقد أن مصدر القناع هو البلدان الناطقة باللغة الإسبانية. يقع العديد من الضحايا الأصليين لبرامج Careto الضارة في إسبانيا والمغرب وجبل طارق. وشملت الأهداف الوكالات الحكومية والدبلوماسيين والعاملين في السفارات وشركات الغاز والنفط ومنظمات البحث العلمي والنشطاء السياسيين ، مما جعل خبراء الأمن يفترضون أن هذا من عمل دولة معادية.
ما هي برامج Careto الضارة؟
إنه فيروس متطور للغاية ومتخفي ، وله العديد من الأبواب الخلفية لنظام التشغيل Mac. إنه قادر بنفس القدر على استغلال نقاط الضعف والضعف في أجهزة iOS و Android و Windows.
يصيب Careto جهاز Mac من خلال رسائل البريد الإلكتروني الخادعة المستهدفة. عندما ينقر الضحية على رابط ما ، فإنه يأخذهم إلى موقع ويب يبدو شرعيًا يحتوي على حمولة الفيروس ، وعادة ما تكون مخفية داخل البرامج القابلة للاستغلال على موقع الويب ، مثل استغلال Adobe Flash Player. يصيب أجهزة الكمبيوتر من خلال الهندسة الاجتماعية في رسائل البريد الإلكتروني والإكراه في محاولة لتشجيع الهدف على تنزيل ملف JavaUpdate.jar أو تثبيت مكون إضافي لمتصفح Chrome.
أحد أسباب قدرة هذه البرامج الضارة على التحايل على أنظمة أمان البريد الإلكتروني وعمليات الفحص هو أنها تأتي مع توقيع رقمي. لقد جاء بتوقيع صالح من شركة تكنولوجيا المعلومات البلغارية ، TecSystem Ltd. على الرغم من أن شرعية الشركة غير معروفة ، إلا أن التوقيعات كانت صالحة بين عامي 2011 و 2016 - مما سمح لرسائل البريد الإلكتروني بالتحايل على معظم أنظمة الأمان ، بما في ذلك جدران الحماية الحكومية - حتى ألغت Verisignها أخيرًا.
فيما يلي قائمة بامتدادات الملفات التي يستطيع فيروس Careto (Mask) جمعها:
بمجرد إصابة جهاز Mac الخاص بك ، تتضمن الحمولة 39 ملفًا تظهر من اثنين من المثبتات التي تبدو بسيطة. يوجد ضمن هذه الملفات برنامج مستتر معقد يعرف باسم SGH. استغرق الأمر من Kaspersky وقتًا وجهدًا كبيرين لعكس هندسة الفيروس وإيجاد طرق لتقليل فعاليته وإزالته من أجهزة الكمبيوتر المصابة.
وجد تحليل إضافي أجرته Kaspersky أن Careto يمكنها "سرقة البيانات والمعلومات على نطاق واسع". يمكن لـ Careto سرقة أي شيء تقريبًا - ضغطات المفاتيح وكلمات المرور والملفات ومفاتيح التشفير ومفاتيح SSH وإعدادات VPN - وإرسال البيانات مرة أخرى إلى خوادم القيادة والتحكم الخاصة بها. تتكيف إمكانياته التخفي مع البرامج الضارة الجديدة وتنزيلها وتوفر بابًا خلفيًا غير آمن لجهاز Mac المصاب حتى تتم إزالته.
تستخدم Careto التشفير لإخفاء البيانات التي ترسلها مرة أخرى إلى خوادمها. التشفير معقد بدرجة كافية لدرجة أنه استغرق أسابيع من العمل من Kaspersky لكشف وكشف حزم البيانات التي تمتصها من الضحايا وتنقلها. ومن المثير للقلق أن خبراء الأمن السيبراني يشيرون إلى أن "قدرات جمع البيانات تتجاوز إلى حد كبير كل شيء آخر رأيناه حتى الآن".
إذا تم استهدافك ، فقد لا تدرك حتى أن بياناتك تتم سرقتها. لا يترك أي علامات منبهة للعدوى. لا يقوم بإغلاق جهاز Mac الخاص بك أو يجعل جهاز Mac الخاص بك يتصرف بشكل مختلف عن المعتاد. مما يجعل هذا الأمر خطيرًا بقدر ما هو متخفي ومتطور. الآن هذا يعني أن التحدي الرئيسي هو إزالة فيروس Careto.
كيفية إزالة فيروس Careto؟
كما أشرنا ، فهو متخفي ويعرف كيف يختبئ.
قد تكون محاولة العثور عليه يدويًا أمرًا صعبًا ، إن لم يكن مستحيلًا ، إلا إذا كنت خبيرًا في الأمن السيبراني. تترك الحمولة على ملفات Mac 39 ، والتي يتم توزيعها عبر نظام التشغيل. ملفات Careto المخفية والمتخفية ، ليس من السهل الكشف عنها لأنها مصنفة بشكل مختلف.
للعثور على المكان الذي يختبئون فيه ، سيحتاج مستخدم Mac المحترف إلى قضاء بعض الوقت في البحث في التطبيقات والمجلدات التي تبدو بعيدة عن المكان ، ثم إزالتها. من المفترض أن تساعد إعادة تشغيل جهاز Mac بعد القيام بذلك ، ولكن لا يمكنك أن تعرف على وجه اليقين أنه قد انتهى. وجدت Kaspersky أن محاولة الإزالة اليدوية ، للأسف ، لا تضمن النجاح وأنت تخاطر بحذف شيء يحتاج Mac الخاص بك للعمل.
بدلاً من الإزالة اليدوية ، يمكنك تنزيل CleanMyMac X (رابط للحصول على نسخة مجانية من التطبيق).
ملاحظة :يتيح لك الإصدار المجاني من هذا التطبيق فحص جهاز Mac الخاص بك مجانًا بحثًا عن فيروس Careto.
يُعرف الإصدار الأخير من هذه الأداة بأنه يزيل بشكل فعال الفيروسات الخاصة بنظام macOS. يجب ألا تخلط بين CleanMyMac وبين "منظفات Mac" الأخرى المفترضة لأن هذا المنظف موثق بالفعل من قبل Apple باعتباره آمنًا لاستخدام الأداة.
بمجرد تشغيل أداة إزالة البرامج الضارة من CleanMyMac ، يمكنك تقليل جهاز Mac الخاص بك من Careto. يستغرق الأمر دقائق بدلاً من ساعات للعثور على جميع أجزاء هذا الفيروس الشرير وإزالتها. سيقوم CleanMyMac X بالبحث عن Careto. بمجرد اكتمال الفحص ، سيُظهر لك ما يكمن داخل جهاز Mac الخاص بك. انقر فوق إزالة ، ثم سيتم إزالة Careto بأمان.
كانت برامج Careto الضارة متستر وذكية بدرجة كافية بحيث تمكنت من اختراق أنظمة الأمان وجدران الحماية لمدة خمس سنوات بفضل رسائل البريد الإلكتروني التي تأتي مع نظام أمان شرعي على ما يبدو. بمجرد الإصابة ، يتم إسقاط باب خلفي في جهاز Mac الخاص بك يمكنه سرقة المعلومات والتحايل على سيطرتك. يمكن أن تكون إزالته تحديًا ، ولكن من الممكن استخدام الأدوات المناسبة أو الوقت الكافي.
