Банши-вредоносное ПО атакует пользователей MacOS, предлагая новые скрытые функции

Исследовательская группа Check Point Research (CPR) отслеживает опасную версию Banshee, вредоносного программного обеспечения, которое атакует пользователей macOS с сентября 2024 года.

Banshee может украсть конфиденциальную информацию, такую как учетные данные браузера, данные криптовалютного кошелька и пароли, как сообщается в новом анализе CPR.

Согласно исследователям, вредоносное ПО смогло оставаться незамеченным более двух месяцев благодаря модификации шифрования Apple’s XPng, которое препятствует его обнаружению антивирусными системами.

Banshee обычно распространяется через фишинговые веб-сайты и поддельные репозитории GitHub, часто маскируясь под популярные программы, такие как Chrome, Telegram или TradingView. После установки Banshee молча работает в фоновом режиме, крадя данные из браузеров, таких как Chrome, Brave и Edge.

Он также нацелен на расширения кошелька криптовалюты и учетные данные двухфакторной аутентификации (2FA), отправляя украденную информацию на удаленные сервера, как сообщает CPR.

Исследователи говорят, что значительным изменением в последней версии Banshee является удаление функции, которая ранее прекращала его работу, если обнаружен русский язык. Это обновление расширяет потенциальный круг жертв вредоносного ПО, указывая на расширение его глобального охвата.

Несмотря на утечку исходного кода Banshee в ноябре 2024 года, которая помогла антивирусным системам более эффективно обнаруживать вредоносное ПО, фишинговые кампании продолжают его распространять. Эта утечка также вызывает опасения, что другие киберпреступники могут разработать новые варианты Banshee, говорит CPR.

Теперь устройства macOS используют более 100 миллионов человек по всему миру, и кампания Banshee Stealer подчеркивает увеличивающиеся риски для пользователей macOS. «Этот новый вариант Banshee Stealer показывает критическую пробел в безопасности Mac», — сказала г-жа Нгок Буй, эксперт по кибербезопасности в Menlo Security, как сообщал Forbes.

«Несмотря на то что компании все чаще принимают экосистемы Apple, инструменты безопасности не успевают за ними. Нам нужен многоуровневый подход к безопасности, включая больше обученных охотников в среде Mac,» — добавил он.

Управление привилегированным доступом, которое раньше считалось приятным дополнением, теперь стало краеугольным камнем современной кибербезопасности для бизнес-пользователей. Угроза Banshee Stealer подчеркивает срочность этого перехода.

«Ограничивая доступ и гарантируя, что повышенные права предоставляются только при необходимости,» — объяснил Скоби, — «управление привилегированным доступом значительно сокращает поверхность атаки для угроз вроде Banshee,» как сообщает Forbes

В сочетании с защитой конечных точек и надежным управлением паролей, управление привилегированным доступом предлагает мощную защиту против таких эксплуатаций.

«Пришло время для бизнеса перейти от реактивных к превентивным стратегиям безопасности», — подчеркнул Скоби в Forbes. Он заключил: «Вредоносное ПО, такое как Banshee, процветает на пробелах в бдительности и контроле доступа. Приоритизируя продвинутые инструменты, образование пользователей и многоуровневую защиту, организации могут опережать в гонке против развивающихся киберугроз.»

Сложность вредоносного ПО подтверждает, что даже операционные системы, традиционно считающиеся безопасными, такие как macOS, уязвимы для целенаправленных кибератак. Как бизнес, так и отдельные лица должны быть бдительными и принимать продвинутые меры кибербезопасности для защиты от развивающихся угроз, таких как Banshee.