برمجية خبيثة جديدة تستهدف أجهزة ماك وتهدد خصوصية المستخدمين
كشفت شركة إلاستيك لابز الأمنية عن ظهور تهديد جديد يستهدف مستخدمي أجهزة ماك، يُعرف باسم Banshee Stealer. تستهدف هذه البرمجية الخبيثة المتصفحات الشائعة ومحافظ العملات المشفرة، وتحاول سرقة بيانات من كلمات مرور iCloud Keychain والملاحظات.
وأوضحت الشركة أن Banshee Stealer يستهدف مجموعة واسعة من المتصفحات ومحافظ العملات المشفرة وحوالي 100 إضافة للمتصفحات، مما يجعله تهديدًا متعدد الاستخدامات وخطيرًا للغاية.
وتتضمن قائمة المتصفحات والمحافظ المستهدفة كلًا من مايكروسوفت إيدج، وجوجل كروم، وموزيلا فايرفوكس، وإلكتروم، وكوينومي، وواسابي والت، وغيرها.
ويتميز البرنامج الضار بقدرته على جمع سجل التصفح وملفات تعريف الارتباط وبيانات تسجيل الدخول من المتصفحات المستهدفة. كما يتضمن تدابير تجعل من الصعب على باحثي الأمن اكتشاف ثغراته أو فهم آلية عمله.
ومن المثير للاهتمام أن البرمجية تستخدم واجهة برمجة التطبيقات CFLocaleCopyPreferredLanguages لاكتشاف اللغة الرئيسية للكمبيوتر، وتتجنب إصابة النظام إذا كانت لغة المستخدم هي الروسية.
وأوضحت شركة سيمانتك آلية عمل البرمجية: “تبدأ بتشغيل برنامج تثبيت يعتمد على لغة سويفت ويعرض نافذة كلمة مرور مزيفة لخداع المستخدمين. بعد التقاط بيانات الاعتماد، يتحقق البرنامج الضار منها باستخدام واجهة برمجة تطبيقات OpenDirectory ثم يبدأ بتنزيل وتنفيذ نصوص برمجية ضارة من خادم التحكم والسيطرة”.
تباع برمجية Banshee Stealer بسعر مرتفع يصل إلى 3000 دولار شهريًا، وهو ما تعتبره إلاستيك لابز سعرًا مرتفعًا للغاية مقارنة ببرامج ويندوز المماثلة.
وينصح خبراء الأمن مستخدمي أجهزة ماك بتوخي الحذر عند تنزيل الملفات، والحفاظ على تحديث أجهزتهم باستمرار للحصول على التصحيحات الأمنية الحرجة، بالإضافة إلى استخدام برامج مكافحة الفيروسات للحماية من مثل هذه التهديدات.
ذو صلة: