تعتبر أجهزة Mac من Apple بشكل عام أكثر أمانًا من أجهزة الكمبيوتر التي تعمل بنظام Windows، ولكنها ليست محصنة ضد المتسللين. تظهر العديد من الحوادث أن أجهزة ماكينتوش ليست منيعة للاختراق، وقد تمت إضافة حادثة جديدة إلى القائمة مؤخرًا. اكتشف باحثو الأمن نوعًا جديدًا من البرامج الضارة التي تستهدف السرقة والتي تستهدف بيانات اعتماد المتصفح ومحافظ العملات المشفرة والبيانات الشخصية الأخرى. أنا تم الإبلاغ عن هذه البرامج الضارة في عام 2024 أيضًا. في السابق، كان يعتمد على ملحقات متصفح macOS لسرقة البيانات. أما الآن، فهي تستخدم مواقع التصيد الاحتيالي ومستودعات GitHub المزيفة لاستهداف أجهزة Mac، التي تضم قاعدة مستخدمين تضم 100 مليون شخص.
أقدم لكم أحدث وأروع AIRPODS PRO 2
أدخل الهبة عن طريق الاشتراك في حسابي رسالة إخبارية مجانية.
شخص يعمل على كمبيوتر Apple المحمول الخاص به (كورت “CyberGuy” كنوتسون)
تطور البرامج الضارة التي تسرق معلومات أجهزة Mac
شركة الأمن السيبراني نقطة التفتيش اكتشف نوعًا جديدًا من البرامج الضارة لسرقة المعلومات، BanShee. سلطت Elastic Security Labs الضوء على هذه البرامج الضارة لأول مرة في منتصف عام 2024، مشيرة إلى أنها تعمل كبرامج ضارة كخدمة، وهو نموذج أعمال يوفر فيه مجرمو الإنترنت إمكانية الوصول إلى البرامج الضارة والبنية التحتية ذات الصلة مقابل رسوم. في ذلك الوقت، كان متاحًا بمبلغ يصل إلى 3000 دولار شهريًا.
تقول Check Point إن هذه البرامج الضارة تطورت في سبتمبر بعد اكتشافها. هذه المرة، قام مطوروها “بسرقة” خوارزمية تشفير سلسلة من محرك مكافحة الفيروسات XProtect الخاص بشركة Apple، والذي حل محل سلاسل النص العادي المستخدمة في الإصدار الأصلي. نظرًا لأن برامج مكافحة الفيروسات تتوقع رؤية هذا النوع من التشفير من أدوات الأمان الشرعية لشركة Apple، لم يتم وضع علامة عليها على أنها مشبوهة، مما يسمح لـ BanShee بالبقاء غير مكتشف وسرقة البيانات بهدوء من الأجهزة المستهدفة.
امرأة تعمل على كمبيوترها المكتبي وكمبيوترها المحمول من Apple (كورت “CyberGuy” كنوتسون)
4.3 مليون أمريكي تعرضوا لاختراق هائل لبيانات حسابات التوفير الصحية
كيف تعمل البرامج الضارة لنظام التشغيل Mac
يعد BanShee Stealer مثالًا ساطعًا على مدى تقدم البرامج الضارة. بمجرد دخوله إلى النظام، فإنه يبدأ مباشرة في سرقة جميع أنواع المعلومات الحساسة. فهو يلاحق البيانات من متصفحات مثل Chrome وBrave وEdge وVivaldi، بالإضافة إلى ملحقات محفظة العملات المشفرة. حتى أنه يستفيد من المصادقة الثنائية (2FA) ملحقات للحصول على بيانات الاعتماد. علاوة على ذلك، فهو يجمع تفاصيل حول برامج وأجهزة الجهاز، بالإضافة إلى عنوان IP الخارجي.
تخدع البرمجيات الخبيثة التي تعمل بنظام التشغيل Mac المستخدمين أيضًا من خلال النوافذ المنبثقة الزائفة التي تبدو وكأنها مطالبات نظام حقيقية، مما يخدع الضحايا لإدخال كلمات مرور نظام التشغيل macOS الخاصة بهم. بمجرد جمع المعلومات المسروقة، يقوم BanShee بتسريبها إلى خوادم القيادة والتحكم، باستخدام ملفات مشفرة ومشفرة لضمان بقاء البيانات آمنة.
استخدم منشئو البرامج الضارة مستودعات GitHub لنشر BanShee. لقد أنشأوا مستودعات وهمية تبدو وكأنها تستضيف برامج شهيرة، مكتملة بالنجوم والمراجعات، لتبدو جديرة بالثقة. لم تستهدف هذه الحملات مستخدمي macOS باستخدام BanShee فقط. لقد ضربوا أيضًا مستخدمي Windows بطريقة مختلفة البرمجيات الخبيثة تسمى Lumma Stealer. وعلى مدار ثلاث موجات، استخدم المهاجمون هذه المستودعات المزيفة لخداع الأشخاص لتنزيل ملفاتهم الضارة.
امرأة تعمل على جهاز الكمبيوتر المحمول الخاص بها (كورت “CyberGuy” كنوتسون)
ثغرة أمنية هائلة تعرض معظم المتصفحات الشائعة للخطر على أجهزة Mac
5 نصائح لحماية نفسك من البرامج الضارة لنظام التشغيل Mac
اتبع هذه النصائح الأساسية لحماية جهاز Mac الخاص بك من أحدث تهديدات البرامج الضارة، بما في ذلك BanShee Stealer سيئ السمعة.
1) امتلاك برنامج مكافحة فيروسات قوي: أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الخاصة، هي تثبيت برنامج مكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية أيضًا إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية. احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2025 لأجهزة Windows وMac وAndroid وiOS.
2) كن حذرًا بشأن التنزيلات والروابط: قم بتنزيل البرامج فقط من مصادر موثوقة مثل Mac App Store أو مواقع الويب الرسمية للمطورين الموثوقين. كن حذرًا من رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها التي تطالبك بتنزيل التحديثات أو تثبيتها، خاصة إذا كانت تحتوي على روابط. غالبًا ما تتنكر محاولات التصيد الاحتيالي في شكل إشعارات تحديث شرعية أو رسائل عاجلة.
3) حافظ على تحديث برامجك: تأكد من تحديث نظام التشغيل macOS وجميع التطبيقات المثبتة. تقوم Apple بشكل متكرر بإصدار تصحيحات وتحديثات أمنية لمعالجة الثغرات الأمنية. قم بتمكين التحديثات التلقائية لنظام التشغيل macOS وتطبيقاتك لتظل محمية دون الحاجة إلى البحث يدويًا عن التحديثات. إذا كنت بحاجة إلى مزيد من المساعدة، راجع بلدي دليل حول الحفاظ على تحديث جميع أجهزتك.
4) استخدم كلمات مرور قوية وفريدة من نوعها: لحماية جهاز Mac الخاص بك من البرامج الضارة، من الضروري أيضًا استخدام كلمات مرور قوية وفريدة لجميع حساباتك وأجهزتك. تجنب إعادة استخدام كلمات المرور عبر المواقع أو الخدمات المختلفة. أ مدير كلمة المرور يمكن أن تكون مفيدة بشكل لا يصدق هنا؛ يقوم بإنشاء كلمات مرور معقدة وتخزينها لك، مما يجعل من الصعب على المتسللين اختراقها.
كما أنه يتتبع جميع كلمات المرور الخاصة بك في مكان واحد ويملأها تلقائيًا عند تسجيل الدخول إلى الحسابات، لذلك لا يتعين عليك تذكرها بنفسك. من خلال تقليل عدد كلمات المرور التي تحتاج إلى تذكرها، تقل احتمالية إعادة استخدامها، مما يقلل من مخاطر الخروقات الأمنية. الحصول على مزيد من التفاصيل حول بلدي أفضل مديري كلمات المرور الذين راجعهم الخبراء لعام 2025 هنا.
5) استخدم المصادقة الثنائية (2FA): يُمكَِن 2FA لحساباتك المهمة، بما في ذلك معرف Apple الخاص بك والبريد الإلكتروني وأي خدمات مالية. يضيف هذا خطوة إضافية إلى عملية تسجيل الدخول، مما يجعل من الصعب على المهاجمين الوصول حتى لو كان لديهم كلمة المرور الخاصة بك.
كيفية إزالة بياناتك الخاصة من الإنترنت
الوجبات الجاهزة الرئيسية لكورت
لا يوجد جهاز محصن ضد الهجمات الإلكترونية عندما يتعلق الأمر بمشغل بشري. خذ BanShee Stealer، على سبيل المثال. لقد تمكنت من استهداف أجهزة Mac ليس بسبب إجراءات الأمن السيبراني الضعيفة من قبل شركة Apple ولكن لأنها نجحت في خداع المستخدمين لتثبيته ومنح الأذونات المطلوبة. معظم الخروقات والاختراقات والهجمات الإلكترونية الأخرى تنبع من خطأ بشري. وهذا يسلط الضوء على أهمية الحفاظ على النظافة الأساسية للأمن السيبراني. من الضروري معرفة ما تقوم بتنزيله، والتأكد من أنه من مصدر موثوق به، ومراجعة الأذونات التي تمنحها لأي خدمة أو تطبيق عبر الإنترنت بعناية.
عند تنزيل برنامج جديد، كيف يمكنك تحديد ما إذا كان تثبيته آمنًا؟ هل تعتمد على تقييمات متجر التطبيقات أو المراجعات أو أي شيء آخر؟ اسمحوا لنا أن نعرف عن طريق الكتابة لنا في Cyberguy.com/Contact.
للحصول على المزيد من النصائح التقنية والتنبيهات الأمنية، اشترك في النشرة الإخبارية المجانية لتقرير CyberGuy عن طريق التوجه إلى Cyberguy.com/Newsletter.
اطرح سؤالاً على كورت أو أخبرنا بالقصص التي تريد أن نغطيها.
اتبع كورت على قنواته الاجتماعية:
إجابات على الأسئلة الأكثر شيوعًا حول CyberGuy:
جديد من كورت:
حقوق الطبع والنشر 2024 CyberGuy.com. جميع الحقوق محفوظة.
