cryptopolitan.com
تسببت سلالة جديدة من البرامج الضارة الخاصة بنظام التشغيل MacOS والتي تستهدف محافظ العملات المشفرة في إثارة قلق وسائل الإعلام. ومع ذلك، يقول المحلل الأمني باتريك واردل إن التهديد مبالغ فيه وأن مستخدم Mac العادي لا داعي للقلق.
يقول باحثو Check Point إن سلالة جديدة من البرامج الضارة لنظام التشغيل MacOS، يطلق عليها اسم Banshee ، تهربت من أنظمة مكافحة الفيروسات لأكثر من شهرين باستخدام تقنيات التشفير المستعارة من أدوات أمان Apple.
وسرعان ما اجتاحت وسائل الإعلام القصة. صحيفة نيويورك بوست عن النتائج التي توصلت إليها تشيك بوينت، محذرة من أن أكثر من 100 مليون شخص قد يكونون ضحايا، في حين فوربس من "مخاطر حقيقية وقائمة".
وفقا لتقرير ، فإن أحد الباحثين الأمنيين في شركة Apple لا يتفق مع النبرة المثيرة للقلق.
يحتاج هذا إلى مزيد من السياق لأن وسائل الإعلام تبالغ في هذا الأمر، مما يؤدي إلى تضخيمه بنسبة 1000٪ بشكل غير متناسب 🙄
المنشور الأصلي من_ cpresearch_ بعمل جيد إلى حد كبير من خلال الالتزام بالتفاصيل الفنية: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb
– باتريك واردل (@ باتريكواردل) 12 يناير 2025
إن مشكلة البرامج الضارة الخاصة بنظام التشغيل MacOS مبالغ فيها
قال واردل في مقابلة عبر Signal، متحدثًا عن Banshee، وهي "سارقة كخدمة" يقال إنها سرقت محافظ العملات المشفرة وبيانات dent المتصفح: "لا يوجد حقًا شيء مميز في هذه العينة المحددة".
استهدف التهديد محافظ العملات المشفرة القائمة على البرامج، لذلك يشعر مستخدمو العملات المشفرة بالقلق بشأن البرامج الضارة. ومع ذلك، يعتقد واردل أن قدرته ومدى تأثيره مبالغ فيه.
نجحت الحيلة لأن تشفير سلسلة مكافحة الفيروسات Apple XProtect سمح لها بالعمل دون أن يتم اكتشافها من أواخر سبتمبر حتى نوفمبر 2024، متجاوزًا الإجراءات الأمنية.
ومع ذلك، عندما تسربت شفرة المصدر الخاصة به إلى المنتديات السرية، أوقف المبدعون العملية.
يطلب Wardle من المستخدمين التركيز على أفضل ممارسات الأمان العامة
وفقًا لواردل، استخدمت البرامج الضارة تقنيات تهرب متطورة، لكن قدرات السرقة الأساسية الخاصة بها كانت أساسية جدًا.
قال: "XOR هو النوع الأساسي من التشويش"، مضيفًا أن شركتي Apple وBanshee تستخدمانه. لذلك، "حقيقة أن Banshee استخدمت نفس النهج الذي اتبعته شركة Apple لا علاقة لها بالموضوع".
شارك Wardle أيضًا أن آخر تحديثات نظام التشغيل macOS قد حظرت بالفعل هذا النوع من البرامج الضارة. وقال إنه بشكل افتراضي، يجعل نظام التشغيل macOS من الصعب للغاية عمل معظم البرامج الضارة، لذلك "لا يوجد أي خطر على مستخدم Mac العادي".
ومع ذلك، حتى عندما اعترف بوجود تهديدات أكثر تقدمًا مثل عمليات استغلال يوم الصفر، طلب واردل من المستخدمين التركيز على أفضل ممارسات الأمان العامة بدلاً من التركيز على برامج ضارة محددة. وقال: "هناك دائمًا مقايضة بين الأمان وسهولة الاستخدام"، مشيرًا إلى شركة Apple لإيجاد التوازن.
ومن الممكن أن يتم إساءة فهم المخاطر الحقيقية. وتظهر هذه الحالة كيف يمكن للتغطية الإعلامية أن تحجب التفاصيل الفنية، كما أوضح واردل. وقال: "توجد برامج ضارة متطورة هناك... وهذه ليست واحدة منها".
احصل على وظيفة Web3 عالية الأجر في 90 يومًا: خريطة الطريق النهائية