عمون - كشفت تقارير أمنية حديثة عن حملة اختراق تستهدف أكثر من 100 مليون مستخدم لأنظمة macOS، ما يشكل تهديدًا جديدًا على النظام الذي طالما اعتُبر أكثر أمانًا مقارنة بنظيره Windows.

وأكد باحثو الأمن السيبراني في شركة Check Point Research ظهور نسخة مطورة من برنامج خبيث يدعى Banshee Stealer، الذي يُمكنه اختراق بيانات حساسة تشمل بيانات الاعتماد ومتصفحات الويب ومحافظ العملات الرقمية، وفقا لمجلة فوربس.

ظهر Banshee Stealer لأول مرة أواخر العام الماضي، مستهدفًا أجهزة macOS بقدرات متقدمة لتجنب اكتشاف أنظمة الحماية. وقد أتاح مطورو برامج الاختراق هذا البرنامج مقابل 3000 دولار، مستغلين تقنيات تشفير متطورة مشتقة من أدوات حماية Apple الأصلية مثل XProtect.

ورغم إغلاق الخدمة بعد تسريب الكود المصدري على الإنترنت المظلم في أواخر 2024، فإن جهات تهديد أخرى استغلت هذا التسريب لتطوير إصدارات جديدة من البرنامج الخبيث.

يحذر الباحثون من أن Banshee Stealer يعمل خفية وسط عمليات النظام العادية، مستهدفًا متصفحات شهيرة مثل Chrome وEdge وBrave، إلى جانب ملحقات محافظ العملات المشفرة، ويعتمد على نوافذ منبثقة تبدو شرعية لخداع المستخدمين لإدخال بيانات حساسة، بما في ذلك كلمات المرور.

إريك شواك، مدير استراتيجية الأمن السيبراني في شركة Salt Security، أوضح أن "هذا الهجوم يؤكد ضرورة تبني تدابير أمنية متقدمة لحماية بيانات الشركات والمستخدمين على حد سواء"، وأوصى بتفعيل حلول أمان نقاط النهاية، وتثقيف الموظفين حول مخاطر التصيد، وضمان تحديث أنظمة التشغيل بانتظام.

يشدد الخبراء على أهمية اتباع نهج أمني متعدد الطبقات لمواجهة هذا النوع من التهديدات.

وقال جيمس سكوبي، كبير مسؤولي الأمن في شركة Keeper Security: "يمكن أن يؤدي الاعتماد على أنظمة الحماية التقليدية إلى ثغرات كبيرة أمام تهديدات متطورة مثل Banshee Stealer. المؤسسات بحاجة إلى حلول أمان استباقية تشمل إدارة الوصول المتميز وتعزيز حماية كلمات المرور".

رغم أن أنظمة Apple تتمتع بحماية مدمجة قوية، إلا أن حملة Banshee Stealer تكشف عن خطورة التهاون في مواجهة التهديدات السيبرانية.

ويؤكد الباحثون في Check Point أن يقظة المستخدمين وتحديث أنظمتهم بشكل دوري هما السلاح الأساسي لتقليل مخاطر الاختراقات المستقبلية.

نصيحة

لا تفترض أن أمان macOS كافٍ لحمايتك. تأكد من تطبيق سياسات أمان صارمة، وحافظ على وعيك الرقمي للوقاية من هجمات خادعة قد تُعرض بياناتك ومواردك للخطر.

"البيان"