على الرغم من التحذيرات المستمرة، يعتقد العديد من مستخدمي أجهزة Mac أن أجهزة الكمبيوتر الخاصة بهم آمنة من هجمات البرامج الضارة، ومع ذلك، فإن التهديد الجديد الذي يستهدف مستخدمي Mac والذي يسمى Banshee Stealer يدحض هذه الفكرة.

وكما ذكرت شركة الأمان Elastic Labs، فإن Banshee Stealer يستهدف المتصفحات الشائعة ومحافظ التشفير ويحاول حتى سرقة البيانات من كلمات مرور iCloud Keychain والملاحظات.

قالت شركة Elastic Security Labs في تقرير لها يوم الخميس: "يستهدف Banshee Stealer مجموعة واسعة من المتصفحات ومحافظ العملات المشفرة وحوالي 100 ملحق للمتصفح، مما يجعله تهديدًا شديد التنوع وخطيرًا".

يقوم البرنامج الخبيث الجديد بجمع محفوظات المتصفح وملفات تعريف الارتباط وبيانات تسجيل الدخول والمزيد، كل ذلك من بعض المتصفحات ومحافظ التشفير الأكثر شيوعا ، ومنها مايكروسوفت ايدج وجوجل كروم.

يتضمن Banshee Stealer تدابير تجعل من الصعب على الباحثين الأمنيين اكتشاف العيوب فيه أو فهم كيفية عمله. ومن التفاصيل المثيرة للاهتمام أنه يستخدم واجهة برمجة التطبيقات CFLocaleCopyPreferredLanguages ​​للكشف عن اللغة الأساسية للكمبيوتر. وإذا قام المستخدم بتعيين اللغة إلى الروسية، فإنه يتجنب إصابة النظام.

ومع ذلك، يمكن للبرامج الضارة أيضًا أن تعرض على المستخدمين مطالبة بكلمة مرور مزيفة لمحاولة خداع المستخدم لإدخال كلمة المرور الخاصة به للحصول على تصعيد الامتيازات، وبعد تشغيل التطبيق، سيرى المستخدم مطالبة ورسالة تطلب منه تحديث إعدادات النظام وإدخال كلمة المرور الخاصة به.

وقد شرحت شركة سيمانتك المملوكة لشركة برودكوم كيفية عمل هذه البرمجية بمزيد من التفصيل ، وتبدأ هذه البرمجية بتشغيل برنامج إسقاط قائم على لغة سويفت يعرض مطالبة مزيفة بكلمة مرور لخداع المستخدمين.

وبعد التقاط بيانات الاعتماد، تقوم البرمجية الخبيثة بالتحقق منها باستخدام واجهة برمجة التطبيقات OpenDirectory ثم تقوم بتنزيل وتنفيذ نصوص ضارة من خادم الأوامر والتحكم".

كما إن تهديد البرامج الضارة هذا ليس الأول ولن يكون الأخير، ومع ذلك، يمكن لمستخدمي أجهزة Mac اتخاذ الاحتياطات اللازمة للبقاء آمنين ، مثل توخي الحذر بشأن المكان الذي يقومون بتنزيل الملفات منه والحفاظ على تحديث أجهزة Mac الخاصة بهم دائمًا نظرًا لاحتوائها على تصحيحات أمان بالغة الأهمية. ومهلا، فإن بعض برامج مكافحة الفيروسات ليست فكرة سيئة أيضًا.