يستهدف برنامج الفدية الخبيث “Banshee” مستخدمي MacOS بميزات التخفي جديدة

تتتبع شركة Check Point Research (CPR) نسخة خطيرة من البرمجية الخبيثة Banshee، التي تستهدف مستخدمي نظام macOS منذ سبتمبر 2024.

يستطيع البرنامج الخبيث “بانشي” سرقة المعلومات الحساسة مثل بيانات اعتماد المتصفح، وبيانات محفظة العملة المشفرة، وكلمات المرور، وفقا لما ذكر في التحليل الجديد من CPR.

وفقًا للباحثين، استطاع البرنامج الخبيث البقاء غير مكتشف لأكثر من شهرين، وذلك بفضل تعديل تشفير Apple’s XPng، الذي يحول دون قدرة أنظمة الحماية من الفيروسات على التعرف عليه.

عادة ما يتم توزيع البرنامج الخبيث “بانشي” عبر مواقع الانترنت المخادعة ومستودعات GitHub الزائفة، وغالبًا ما يتظاهر بأنه برامج شهيرة مثل Chrome أو Telegram أو TradingView. بمجرد التثبيت، يعمل “بانشي” في الخلفية بصمت، حيث يسرق البيانات من المتصفحات مثل Chrome و Brave و Edge.

تستهدف البرمجية الخبيثة أيضًا امتدادات المحفظة الرقمية وبيانات الاعتماد للمصادقة الثنائية (2FA)، حيث ترسل المعلومات المسروقة إلى خوادم بعيدة، كما ذكرت CPR.

يقول الباحثون إن هناك تغييرًا ملحوظًا في الإصدار الأخير من Banshee وهو إزالة الميزة التي كانت توقف عملياتها سابقًا إذا تم اكتشاف اللغة الروسية. يوسع هذا التحديث من مجموعة الضحايا المحتملة للبرمجيات الخبيثة، مما يدل على توسيع نطاق تواجدها عالميًا.

رغم تسرب شفرة المصدر لبرنامج Banshee في نوفمبر 2024، والذي ساعد أنظمة مكافحة الفيروسات على اكتشاف البرمجيات الخبيثة بشكل أكثر فعالية، ما زالت حملات الاحتيال توزعها. هذا التسرب يثير أيضًا المخاوف من أن يطور المجرمون الإلكترونيون الآخرون نسخًا جديدة من Banshee، حسب ما ذكرته CPR.

مع استخدام أكثر من 100 مليون شخص حول العالم لأجهزة macOS الآن، تؤكد حملة Banshee Stealer على الأخطار المتزايدة لمستخدمي macOS. “إن هذا النوع الجديد من Banshee Stealer يكشف عن فجوة حرجة في أمن Mac”، قالت السيدة نجوك بوي، خبيرة الأمن السيبراني في Menlo Security، كما أفادت فوربس.

“بينما تعتمد الشركات بشكل متزايد على نظم Apple، لم تتطور أدوات الأمان بنفس الوتيرة. نحتاج إلى نهج متعدد الطبقات للأمان، بما في ذلك زيادة عدد الصيادين المدربين على بيئات Mac،” أضاف.

أصبحت إدارة الوصول الممتاز، التي كانت تعتبر ميزة جيدة للغاية، الآن أحد أركان الأمن السيبراني الحديث لمستخدمي الأعمال. ويسلط تهديد Banshee Stealer الضوء على أهمية هذا التحول.

“بتقييد الوصول والتأكد من أن الأذونات المرتفعة تمنح فقط عند الضرورة”، كما أوضحت سكوبي، “إدارة الوصول المتميزة تقلل بشكل كبير من سطح الهجوم للتهديدات مثل Banshee”، كما ذكرت فوربس.

عندما يتم دمجها مع حماية النقاط النهائية وإدارة كلمات المرور القوية، تقدم إدارة الوصول المتميزة دفاعًا قويًا ضد مثل هذه الاستغلالات.

“لقد حان الوقت للشركات للانتقال من استراتيجيات الأمن الردية إلى الاستباقية”، هذا ما أكده سكوبي، بحسب فوربس. وأضاف قائلاً، “تزدهر البرامج الخبيثة مثل Banshee على الفجوات في اليقظة وتحكم الوصول. من خلال تركيز الجهود على الأدوات المتقدمة وتعليم المستخدمين والدفاعات المتعددة الطبقات، يمكن للمؤسسات أن تبقى في المقدمة في السباق ضد التهديدات الإلكترونية المتطورة.”

تثبت تفوق البرامج الخبيثة على أن الأنظمة التشغيلية التي تعتبر عادة آمنة، مثل macOS، هي عرضة للهجمات السيبرانية المستهدفة. يجب على الشركات والأفراد أن يكونوا يقظين ويتبنون تدابير الأمن السيبراني المتقدمة للحماية من التهديدات المتطورة مثل Banshee.