في الشهر الأخير تم اكتشاف ثغرة خطيرة في MacKeeper هذه الثغرة أصبحت تستغل الآن على نطاق واسع لاختراق أجهزة أبل، جاء هذا وفقاً لما ورد على لسان الباحث الأمني Sergei Shevchenko.

وقال Sergei Shevchenko أن القراصنة يقوموا باستخدام الهندسة الاجتماعية لخداع المستخدمين لتثبيت برمجية خبيثة تستطيع تمرير البيانات دون خضوعها لعملية فلترة وذلك باستغلال ثغرة zero-day في برنامج MacKeeper والذي يستخدم من قبل 20 مليون مستخدم تقريباً.

MacKeeper-banner

وصرح Sergei Shevchenko بأن الأمر استغرق أيام فقط بعد الكشف عن الثغرة والـ proof-of-concept وذلك قبل بداية استهداف المستخدمين المثبت لديهم برنامج MacKeeper.

كما قال أيضاً أنه وبمجرد الإفصاح عن التفاصيل الخاصة بالثغرة تم نشر روابط لصفحات تصيد في حال قيام أي من المستخدمين بالضغط على هذه الروابط سيطلب منه إدخال بيانات الاعتماد الخاصة بعملية الولوج إلى تطبيق MacKeeper وذلك من شأنه السماح لتنفيذ البرمجية الخبيثة بصلاحيات المدير.

هذه البرمجية الخبيثة تسمح بتنفيذ remote execution بالإضافة إلى تحميل ورفع ملفات وصولاً إلى التحكم في السيرفر.

وأخيراً ينبغي على المستخدمين القيام بتحديث MacKeeper للإصدار 3.4.1 وذلك حتى لا يتعرضوا للاختراق.