يقول باحث أمني في شركة Apple إن التهديد الصادر عن برنامج تشفير MacOS الضار "Banshee" مبالغ فيه

كشف باحثون في شركة الأمن السيبراني Check Point مؤخرًا أن البرنامج الضار الجديد لنظام التشغيل MacOS، Banshee، نجح في تجنب الكشف بواسطة برنامج مكافحة الفيروسات لأكثر من شهرين عن طريق استعارة نظام التشفير لأدوات أمان Apple. وحذرت مجلة فوربس من أن البرمجيات الخبيثة تحتوي على "مخاطر حقيقية وحاضرة"، واستشهدت صحيفة نيويورك بوست بتقرير من تشيك بوينت قال إن أكثر من 100 مليون مستخدم لشركة أبل قد "يقعون ضحية". ومع ذلك، قال باتريك واردل، الرئيس التنفيذي لشركة DoubleYou الناشئة لأمن نقاط النهاية، في مقابلة: "لا يوجد شيء مميز حقًا في هذه العينة بالذات، معتقدًا أن هذا الموقف قد يكون أكثر من مجرد تهديد". وبينما يبدو أن البرامج الضارة تستهدف "محافظ العملات المشفرة القائمة على البرامج" وتظل مثيرة للقلق، يعتقد واردل أنها تلقت اهتمامًا إعلاميًا غير ضروري. تعمل البرمجيات الخبيثة كخدمة لسرقة 3000 دولار، وتستهدف محافظ العملات المشفرة وبيانات اعتماد المتصفح. وانتهت العملية فجأة في نوفمبر الماضي عندما تم تسريب الكود المصدري للبرنامج الضار في المنتديات السرية، مما دفع منشئيه إلى إغلاق الخدمة. يعد Banshee فريدًا من نوعه لأنه يحاكي بذكاء خوارزمية تشفير سلسلة مكافحة الفيروسات XProtect من Apple، مما يسمح له بالعمل بهدوء ودون أن يتم اكتشافه من أواخر سبتمبر إلى نوفمبر 2024. يوضح تحليل Check Point أن هذا التكتيك ساعدها على تجنب اكتشافها بواسطة أدوات الأمان أثناء مهاجمة المستخدمين المشفرين من خلال مستودعات GitHub الضارة ومواقع التصيد الاحتيالي. (فك التشفير)