على الرغم من التحذيرات المستمرة، يعتقد العديد من مستخدمي أجهزة Mac أن أجهزة الكمبيوتر الخاصة بهم آمنة من هجمات البرامج الضارة. ومع ذلك، فإن التهديد الجديد الذي يستهدف مستخدمي أجهزة Mac والذي يسمى Banshee Stealer يدحض هذه الفكرة. وكما ذكرت شركة الأمان Elastic Labs، فإن Banshee Stealer يستهدف المتصفحات الشائعة ومحافظ العملات المشفرة ويحاول حتى سرقة البيانات من كلمات مرور iCloud Keychain وNotes.
قالت شركة Elastic Security Labs في تقرير لها يوم الخميس: “يستهدف Banshee Stealer مجموعة واسعة من المتصفحات ومحافظ العملات المشفرة وحوالي 100 ملحق للمتصفح، مما يجعله تهديدًا شديد التنوع وخطيرًا”.
يقوم البرنامج الخبيث الجديد بجمع محفوظات المتصفح وملفات تعريف الارتباط وبيانات تسجيل الدخول والمزيد، كل ذلك من بعض المتصفحات ومحافظ التشفير الأكثر شيوعًا، بما في ذلك Microsoft Edge وGoogle Chrome وMozilla Firefox وElectrum وCoinomi وWasabi Wallet والمزيد.
يتضمن Banshee Stealer تدابير تجعل من الصعب على الباحثين الأمنيين اكتشاف العيوب فيه أو فهم كيفية عمله. ومن التفاصيل المثيرة للاهتمام أنه يستخدم واجهة برمجة التطبيقات CFLocaleCopyPreferredLanguages للكشف عن اللغة الأساسية للكمبيوتر. وإذا قام المستخدم بتعيين اللغة إلى الروسية، فإنه يتجنب إصابة النظام.
ومع ذلك، يمكن للبرامج الضارة أيضًا أن تعرض على المستخدمين مطالبة بكلمة مرور مزيفة لمحاولة خداع المستخدم لإدخال كلمة المرور الخاصة به للحصول على تصعيد الامتيازات. بعد تشغيل التطبيق، سيرى المستخدم مطالبة ورسالة تطلب منه تحديث إعدادات النظام وإدخال كلمة المرور الخاصة به.
يمكنه أيضًا الحصول على معلومات من الملفات التي تطابق عددًا من تنسيقات الملفات المختلفة، بما في ذلك .txt، و.docx، و.wallet، والمزيد.
وقد شرحت شركة سيمانتك المملوكة لشركة برودكوم كيفية عمل هذه البرمجية بمزيد من التفصيل: “تبدأ هذه البرمجية بتشغيل برنامج إسقاط قائم على لغة سويفت يعرض مطالبة مزيفة بكلمة مرور لخداع المستخدمين. وبعد التقاط بيانات الاعتماد، تقوم البرمجية الخبيثة بالتحقق منها باستخدام واجهة برمجة التطبيقات OpenDirectory ثم تقوم بتنزيل وتنفيذ نصوص ضارة من خادم الأوامر والتحكم”.
مثل البرامج الضارة الأخرى، يتم بيع Banshee Stealer، ولكن الشيء غير المعتاد هو سعره الباهظ الذي يبلغ 3000 دولار شهريًا. وتشير Elastic Labs إلى أن هذا سعر مرتفع للغاية، خاصة بالمقارنة ببرامج ضارة مماثلة لنظام التشغيل Windows.
إن تهديد البرامج الضارة هذا ليس الأول ولن يكون الأخير. ومع ذلك، يمكن لمستخدمي أجهزة Mac اتخاذ الاحتياطات اللازمة للحفاظ على سلامتهم، مثل توخي الحذر بشأن المكان الذي يقومون بتنزيل الملفات منه والحفاظ على تحديث أجهزة Mac الخاصة بهم دائمًا نظرًا لاحتوائها على تصحيحات أمان بالغة الأهمية. ومهلا، فإن بعض برامج مكافحة الفيروسات ليست فكرة سيئة أيضًا.