أعلنت شركة إلاستيك لابز الأمنية عن اكتشاف تهديد جديد يستهدف مستخدمي أجهزة ماك، والمعروف باسم Banshee Stealer. يركز هذا التهديد الإلكتروني على سرقة بيانات حساسة من المتصفحات الشائعة ومحافظ العملات المشفرة، بما في ذلك كلمات مرور iCloud Keychain والملاحظات، مما يجعله تهديدًا خطيرًا وشديد التنوع.
Banshee Stealer يستهدف مجموعة واسعة من المتصفحات والمحافظ، تشمل مايكروسوفت إيدج، جوجل كروم، موزيلا فايرفوكس، بالإضافة إلى محافظ إلكترونية مثل إلكتروم، كوينومي، وواسابي والت. يمتلك هذا البرنامج الضار قدرة عالية على جمع سجل التصفح وملفات تعريف الارتباط وبيانات تسجيل الدخول من الأجهزة المصابة، ويعتمد على تدابير معقدة تجعل من الصعب على باحثي الأمن اكتشافه أو فهم آلية عمله.
ما يميز هذه البرمجية هو استخدامها لواجهة برمجة التطبيقات CFLocaleCopyPreferredLanguages للكشف عن اللغة الرئيسية للكمبيوتر، حيث تتجنب إصابة الأجهزة التي تستخدم اللغة الروسية كلغة أساسية.
كشفت شركة سيمانتك عن تفاصيل إضافية حول آلية عمل Banshee Stealer، موضحة أنه يبدأ بتشغيل برنامج تثبيت يعتمد على لغة سويفت، ويعرض نافذة تطلب كلمة مرور مزيفة لخداع المستخدمين. بعد التقاط بيانات الدخول، يتحقق البرنامج الضار منها باستخدام واجهة برمجة تطبيقات OpenDirectory، ثم يبدأ بتنزيل وتنفيذ نصوص برمجية ضارة من خادم التحكم والسيطرة.
تُباع هذه البرمجية بسعر يصل إلى 3000 دولار شهريًا، وهو سعر مرتفع مقارنة ببرامج ويندوز المماثلة، مما يجعلها تهديدًا جادًا لمستخدمي ماك.
ينصح خبراء الأمن مستخدمي أجهزة ماك بتوخي الحذر عند تنزيل الملفات من مصادر غير موثوقة، والمحافظة على تحديث أجهزتهم بانتظام للحصول على التصحيحات الأمنية الضرورية، بالإضافة إلى استخدام برامج مكافحة الفيروسات لحماية أجهزتهم من مثل هذه التهديدات.
إرسال تعليق