تحذير خطير لـ 100 مليون مستخدم لأجهزة أبل

13 يناير 2025 - 4:26 ص

كشفت تقارير أمنية حديثة عن حملة اختراق تستهدف أشد من 100 مليون مستخدم لأنظمة macOS، ما يشكل تهديدًا جديدًا على النظام الذي طالما اعتُبر أشد أمانًا مقارنة بنظيره Windows.

وأكد باحثو الأمن السيبراني في شركة Check Point Research ظهور نسخة مطورة من برنامج خبيث يدعى Banshee Stealer، الذي يُمكنه اختراق بيانات حساسة تشمل بيانات الاعتماد ومتصفحات الويب ومحافظ العملات الرقمية، طبقًا لمجلة فوربس.

ظهر Banshee Stealer لأول مرة أواخر العام الماضي، مستهدفًا أجهزة macOS بقدرات متقدمة لتجنب معرفة أنظمة الحماية. وقد أتاح مطورو برامج الاختراق هذا البرنامج مقابل 3000 دولار، مستغلين تقنيات تشفير متطورة مشتقة من أدوات حماية Apple الأصلية مثل XProtect.

ورغم إغلاق الخدمة عقب تسريب الكود المصدري على الإنترنت المظلم في أواخر 2024، فإن جهات تهديد أخرى استغلت هذا التسريب لتطوير إصدارات حديثة من البرنامج الخبيث.

يحذر الباحثين من أن Banshee Stealer يعمل خفية وسط عمليات النظام العادية، مستهدفًا متصفحات شهيرة مثل Chrome وEdge وBrave، إلى جانب ملحقات محافظ العملات المشفرة، ويعتمد على نوافذ منبثقة تبدو شرعية لخداع المستخدمين لإدخال بيانات حساسة، بما في ذلك كلمات المرور.

إريك شواك، مدير استراتيجية الأمن السيبراني في شركة Salt Security، بين أن “هذا الهجوم يؤكد ضرورة تبني تدابير أمنية متقدمة لحماية بيانات الشركات والمستخدمين على حد سواء”، وأوصى بتفعيل حلول أمان نقاط النهاية، وتثقيف الموظفين حول مخاطر التصيد، وضمان تحديث أنظمة التشغيل بانتظام.

يشدد الخبراء على أهمية اتباع نهج أمني متعدد الطبقات لمواجهة هذا النوع من التهديدات.

وقال جيمس سكوبي، كبير مسؤولي الأمن في شركة Keeper Security: “يمكن أن يؤدي الاعتماد على أنظمة الحماية التقليدية إلى ثغرات كبيرة أمام تهديدات متطورة مثل Banshee Stealer. المؤسسات بحاجة إلى حلول أمان استباقية تشمل إدارة الوصول المتميز وتعزيز حماية كلمات المرور”.

رغم أن أنظمة Apple تتمتع بحماية مدمجة قوية، إلا أن حملة Banshee Stealer تكشف عن خطورة التهاون في مواجهة التهديدات السيبرانية.

ويؤكد الباحثين في Check Point أن يقظة المستخدمين وتحديث أنظمتهم بصورة دوري هما السلاح الأساسي لتقليل مخاطر الاختراقات المستقبلية.

نصيحة

لا تفترض أن أمان macOS كافٍ لحمايتك. تأكد من تطبيق سياسات أمان صارمة، وحافظ على وعيك الرقمي لتجنب من هجمات خادعة قد تُعرض بياناتك ومواردك للخطر.