كشفت شركة
أعلنت شركة Elastic Labs Security عن ظهور تهديد جديد يستهدف مستخدمي Mac يسمى Banshee Stealer. تستهدف البرامج الضارة المتصفحات الشائعة ومحافظ العملات المشفرة وتحاول سرقة البيانات من كلمات مرور وملاحظات iCloud Keychain.
توضح الشركة أن Banshee Stealer يستهدف مجموعة متنوعة من المتصفحات ومحافظ العملات المشفرة وما يقرب من 100 امتداد للمتصفح، مما يجعله تهديدًا متعدد الاستخدامات وخطيرًا للغاية.
تتضمن قائمة المتصفحات والمحافظ المستهدفة Microsoft Edge وGoogle Chrome وMozilla Firefox وElectrum وCoinomi وWasabiWallet والمزيد.
تتميز هذه البرامج الضارة بقدرتها على جمع سجل التصفح وملفات تعريف الارتباط وبيانات تسجيل الدخول من المتصفح المستهدف. ويتضمن أيضًا إجراءات تجعل من الصعب على الباحثين الأمنيين اكتشاف نقاط الضعف أو فهم كيفية عمله.
ومن المثير للاهتمام أن البرنامج يستخدم CFLocaleCopyPreferredLanguages API لاكتشاف اللغة الأساسية للكمبيوتر وتجنب إصابة النظام إذا كانت لغة المستخدم هي الروسية.
شرح الشركة
كيف يعمل برنامج Symantec: “يُطلق برنامج التثبيت المستند إلى Swift ويعرض نافذة كلمة مرور مزيفة لخداع المستخدم.” بعد التقاط بيانات الاعتماد، تستخدم البرامج الضارة واجهة برمجة تطبيقات OpenDirectory لمصادقتها ثم تبدأ في الوصول إلى خادم الأوامر والتحكم. تنزيل وتنفيذ البرامج النصية الضارة. ”
يتم بيع برنامج Banshee Stealer بمبلغ يصل إلى 3000 دولار شهريًا، لذا فكر في ذلك
سعر Elastic Labs مرتفع جدًا مقارنة ببرامج Windows المماثلة.
ينصح خبراء الأمن مستخدمي Mac بتوخي الحذر عند تنزيل الملفات، وإبقاء أجهزتهم محدثة للتصحيحات الأمنية الهامة، واستخدام برامج مكافحة الفيروسات للحماية من مثل هذه التهديدات.
ذو صلة:
- تستهدف البرامج الضارة هواتف Android وتهدد بحذف بياناتها
- بعد الاختباء لمدة عامين، تم اكتشاف التطبيق الضار على Google Play
المصدر
