أحدث إصدار من نظام MacOS هو مجرد ضجة أكثر من كونه تهديدًا

كشف باحثون في شركة الأمن السيبراني Check Point الأسبوع الماضي أن سلالة جديدة من البرامج الضارة لنظام التشغيل macOS تمكنت من التهرب من اكتشاف برامج مكافحة الفيروسات لأكثر من شهرين من خلال محاكاةتفاحة طرق تشفير 's.

وسرعان ما تصدر هذا الاكتشاف عناوين الصحف، حيث حذرت مجلة فوربس من "المخاطر الحقيقية والحالية"، ونقلت صحيفة نيويورك بوست عن شركة تشيك بوينت معلومات عن المخاطر المحتملة التي تهدد أكثر من 100 مليون مستخدم لشركة أبل.

لكن، تفاحة ويرى الباحث الأمني ​​باتريك واردل أن الوضع ربما يكون مبالغا فيه.

أوضح باتريك واردل، الرئيس التنفيذي لشركة DoubleYou الناشئة المتخصصة في أمن نقاط النهاية:

"لا يوجد حقًا أي شيء خاص بشأن هذه العينة المحددة."

وفي حين أن البرمجيات الخبيثة تستهدف "محافظ العملات المشفرة المعتمدة على البرمجيات" وتستحق الاهتمام، يزعم واردل أن التغطية الإعلامية بالغت في تقدير التهديد الفعلي.

برامج خبيثة تستهدف محافظ العملات المشفرة وبيانات اعتماد المتصفح

تم تشغيل البرامج الضارة المعروفة باسم Banshee كـ "خدمة سرقة" بقيمة 3000 دولار، والتي تستهدفمحافظ العملات المشفرة وبيانات اعتماد المتصفح.

توقفت العملية بشكل مفاجئ في نوفمبر 2024 عندما تم تسريب الكود المصدر الخاص بها على المنتديات السرية، مما أجبر المبدعين على إيقاف الخدمة.

كان التكتيك البارز الذي اتبعته Banshee هو استخدامها لخوارزمية تشفير سلسلة مكافحة الفيروسات XProtect من Apple، مما يسمح لها بتجنب الاكتشاف من أواخر سبتمبر إلى نوفمبر 2024.

من خلال استغلال مستودعات GitHub الضارة ومواقع التصيد الاحتيالي، نجحت الشركة في استهداف مستخدمي العملات المشفرة، وفقًا لتحليل Check Point.

وعلى الرغم من تقنيات التهرب التي يستخدمها البرنامج الخبيث، يصف واردل قدرات السرقة الأساسية فيه بأنها بسيطة نسبيا.

وفي إشارته إلى طريقة التشفير التي تستخدمها كل من Apple وBanshee، أشار إلى:

"XOR هو النوع الأكثر أساسية من التعتيم. والحقيقة أن استخدام Banshee لنفس النهج الذي اتبعته Apple لا علاقة له بالموضوع."

ويشير أيضًا إلى أن الإصدارات الأخيرة من نظام التشغيل macOS نفذت بالفعل حماية تمنع هذا النوع من التهديدات بشكل افتراضي.

قال:

"منذ البداية، سوف يعمل نظام التشغيل macOS على إحباط غالبيةالبرمجيات الخبيثة "لا يوجد أي خطر على مستخدم Mac العادي بشكل أساسي."

استنادًا إلى خبرته في وكالة الأمن القومي الأمريكية، يسلط واردل الضوء على كيفية توفير التغييرات في أمان نظام التشغيل macOS، وخاصة فيما يتعلق بتوثيق البرامج، المزيد من الضمانات.

في حين أن التهديدات الأكثر تقدمًا، مثل ثغرات اليوم صفر، لا تزال قائمة، فإن واردل يدعو إلى التركيز على ممارسات الأمن الأساسية بدلاً من التركيز على ممارسات أمنية محددة.البرمجيات الخبيثة سلالات.

وتابع:

"هناك دائمًا مقايضة بين الأمان وسهولة الاستخدام.تفاحة يمشي على هذا الخط."

تسلط هذه القضية الضوء على إمكانية حدوث سوء تفاهم فيما يتعلق بالتهديدات الأمنية، وخاصة عندما تضيع التفاصيل التقنية في التغطية الإعلامية.

وقال:

"هناك برامج ضارة متطورة هناك [...] وهذا ليس واحدًا منها."

فهل ادعاءاته صحيحة أم أنه يقلل من الأضرار المحتملة؟