امن وحماية المعلومات

باحث أمن في آبل يقول إن أحدث برمجيات التشفير الضارة في MacOS مبالغ فيها – اكتشف التفاصيل الآن!

صورة نبض السوق نبض السوقمنذ 22 ساعةآخر تحديث: 14 يناير، 2025
2 دقائق
باحث أمن في آبل يقول إن أحدث برمجيات التشفير الضارة في MacOS مبالغ فيها - اكتشف التفاصيل الآن!

كشف باحثون في شركة Check Point للأمن السيبراني في الأسبوع الماضي أن هناك نوعًا جديدًا من البرامج الضارة لنظام macOS استطاع تجاوز اكتشاف برامج مكافحة الفيروسات لأكثر من شهرين باستخدام برنامج تشفير من أدوات أمان Apple.

تغطية إعلامية واسعة

تناولت وسائل الإعلام الرئيسية القصة بسرعة، محذرة من “المخاطر الحقيقية والحاضرة” لبرامج فوربس، ونقلت وسائل الإعلام مثل New York Post عن Check Point قولها أن أكثر من 100 مليون مستخدم لأجهزة Apple قد يكونون عرضة لهذه البرامج الضارة. ومع ذلك، يعتقد باحث أمني في Apple أن الوضع قد يكون مبالغًا فيه.

رأي الخبراء

“ليس هناك أي شيء مميز في هذه العينة بالتحديد” قال Patrick Wardle، الرئيس التنفيذي للشركة الناشئة DoubleYou للأمن، في مقابلة مع Decrypt عبر Signal.

مقالات ذات صلة
باحث أمن في آبل يقول إن أحدث برمجيات التشفير الضارة في MacOS مبالغ فيها - اكتشف التفاصيل الآن!

وعلى الرغم من أن البرامج الضارة تبدو مستهدفة لـ”محافظ العملات الرقمية المستندة إلى البرامج” وتبقى مدعاة للقلق، يرى واردل أنها حصلت على اهتمام إعلامي غير متناسب.

كيف تعمل البرامج الضارة

يُعرف البرنامج الضار باسم Banshee وعمل كخدمة موجهة لسرقة بيانات مستهدفة محافظ العملات الرقمية وبيانات المتصفح مقابل 3000 دولار. توقفت العملية فجأة في نوفمبر العام الماضي عندما تسرب رمز البرنامج في المنتديات السرية، مما أجبر المُنشئين على إيقاف الخدمة.

ما يميز Banshee هو تقليده الذكي لخوارزمية تشفير أبل XProtect، مما مكنه من العمل دون اكتشاف من نهاية سبتمبر وحتى نوفمبر 2024.

يقول واردل إن أساليب التهرب التي يتبعها تعكس مستوى معين من التعقيد، لكن قدرات السرقة الأساسية له بسيطة نسبيًا.

التقليل من التهديد

يشير واردل إلى أن الإصدارات الحديثة من نظام macOS قد أوقفت بالفعل هذا النوع من التهديد بشكل افتراضي. “بشكل افتراضي، نظام macOS سيُعطل غالبية البرامج الضارة”، وأضاف “ليس هناك خطر فعلي على مستخدم ماك العادي”.

يلاحظ واردل، الذي عمل سابقًا كباحث أمني في وكالة الأمن القومي الأميركية، أن التغييرات الأخيرة في أمان macOS أثرت على كيفية توقيع البرمجيات التشغيلية على الجهاز أو “التوثيق” (بحسب مصطلحات Apple التقنية).

الدروس المستفادة

بينما توجد تهديدات أكثر تعقيدًا مثل الهجمات التي تستغل اليوم الصفر، يقترح واردل التركيز على ممارسات الأمان الأساسية بدلاً من أي نوع معين من البرمجيات الضارة.

“هناك دائمًا مقايضة بين الأمان وسهولة الاستخدام”، ويضيف “Apple تسير على هذا الخط بعناية.”

  • ما هو البرنامج الضار Banshee؟
    برنامج ضار استهدف محافظ العملات الرقمية وبيانات المتصفح، واستطاع التهرب من الاكتشاف لفترة.
  • هل يشكل Banshee خطرًا على مستخدمي أجهزة Apple؟
    يعتبر الخطر بسيطًا لأن الإصدارات الحديثة من macOS توقفت بالفعل عن دعم هذا النوع من التهديد.
  • كيف يجب عليهم حماية أنفسهم؟
    يُنصح باتباع ممارسات الأمان الأساسية والتركيز على تحديث الأنظمة بانتظام.

صورة نبض السوق نبض السوقمنذ 22 ساعةآخر تحديث: 14 يناير، 2025
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى