وسط تقارير عن تهديد برمجيات بانشي الخبيثة لمستخدمي macOS، جادل باحث أمني في شركة أبل، باتريك ووردل، بأن الوضع قد يكون مبالغًا فيه.
كما تتبعت شركة تشيك بوينت ريسيرش (CPR) مؤخرًا إصدارًا جديدًا من برنامج بانشي لسرقة بيانات macOS. وهو برنامج خبيث يستهدف البيانات الحساسة مثل بيانات اعتماد المتصفح، ومحافظ العملات الرقمية، وكلمات مرور المستخدمين.
برامج بانشي الضارة: ما غاب عن وسائل الإعلام
ووردل، الذي يشغل أيضًا منصب الرئيس التنفيذي لشركة دبل يو للأمن السيبراني، لجأ إلى تويتر ليوضح أن الضجة حول بانشي كانت مبالغًا فيها. وصفه بأنه "متوسط" في أفضل الأحوال.
كما أشار المحلل إلى أن النسخة المحدثة من بانشي تشكل تهديدًا أقل بكثير مما تم تصويره.
كذلك أكد ووردل أن النسخة الجديدة من بانشي موقعة "بشكل مخصص". هذا يعني أن البرنامج الخبيث لن يعمل دون تفاعل المستخدم. على macOS 15، يواجه البرنامج الخبيث مزيدًا من العوائق لأن طريقة "النقر بزر الفأرة الأيمن، فتح" المستخدمة لـتجاوز الأمان لم تعد تعمل.
بالإضافة إلى ذلك، يحتوي macOS على آليات أمان مدمجة متعددة، مثل TCC (الشفافية، والموافقة، والتحكم). هذا يحد من التأثير المحتمل للبرنامج الخبيث. مما يجعله أقل خطورة مما صورته وسائل الإعلام.
كما أثارت وسائل الإعلام مثل فوربس ونيويورك بوست الذعر بتقاريرها. أفادت بأن أكثر من 100 مليون مستخدم لأبل كانوا في خطر من البرنامج الخبيث. كانت الأخبار مقلقة بشكل خاص لمجتمع العملات الرقمية. حيث يمكن أن تؤدي الهجمات على محافظ العملات الرقمية إلى خسائر كبيرة.
قال ووردل: "هذا يحتاج إلى مزيد من السياق حيث أن وسائل الإعلام تتعامل مع هذا بشكل مفرط، وتضخمه بنسبة 1000%. المنشور الأصلي من cp research يقوم بعمل جيد إلى حد كبير في الالتزام بالتفاصيل التقنية."
وفقًا لـتشيك بوينت: لم يُكتشف البرمجيات الخبيثة لأكثر من شهرين بسبب استخدامها لتشفير السلاسل. هذا مكّنها من تجاوز اكتشاف برامج مكافحة الفيروسات. انتشرت البرمجيات الخبيثة عبر مواقع التصيد ومستودعات جيت هاب المزيفة. وغالبًا ما كانت تنتحل شخصيات برامج شائعة مثل كروم، تيليجرام، وتريدينج فيو.
قدرة بانشي على التهرب من الاكتشاف باستخدام التشفير المأخوذ من XProtect الخاص بـأبل كانت خطوة ذكية. ومع ذلك، تشير رؤى واردل إلى أنه بينما تشكل البرمجيات الخبيثة مصدر قلق. إلا أنها لا تمثل الخطر الكارثي الذي خشيه البعض.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
