Малвар Banshee атакує користувачів MacOS новими функціями невидимості

Дослідницький центр Check Point Research (CPR) відстежує небезпечну версію Banshee, шкідливого програмного забезпечення, яке цілиться в користувачів macOS з вересня 2024 року.

Banshee здатний красти чутливу інформацію, таку як облікові дані браузера, дані гаманця криптовалюти та паролі, як повідомлено в новому аналізі від CPR.

За даними дослідників, шкідливе ПЗ змогло залишитися непоміченим протягом більше двох місяців, завдяки модифікації шифрування Apple’s XPng, яке заважає системам антивірусної безпеки ідентифікувати його.

Banshee зазвичай розповсюджується через фішингові веб-сайти та фальшиві репозиторії GitHub, часто виступаючи під виглядом популярного програмного забезпечення, як-от Chrome, Telegram або TradingView. Після встановлення Banshee тихо працює у фоновому режимі, крадучи дані з таких браузерів, як Chrome, Brave та Edge.

Вона також націлена на розширення гаманця для криптовалют та облікові дані двофакторної автентифікації (2FA), відправляючи вкрадену інформацію на віддалені сервери, як повідомила CPR.

Дослідники зазначають, що значною зміною в останній версії Banshee є видалення функції, яка раніше припиняла її роботу, якщо було виявлено російську мову. Це оновлення розширює потенційний круг жертв шкідливого програмного забезпечення, що свідчить про розширення його глобального охоплення.

Незважаючи на витік вихідного коду Banshee у листопаді 2024 року, який допоміг антивірусним системам ефективніше виявляти шкідливе ПЗ, фішингові кампанії продовжують його розповсюджувати. Цей витік також викликає занепокоєння тим, що інші кіберзлочинці можуть розробити нові варіанти Banshee, каже CPR.

Зараз пристрої macOS використовують понад 100 мільйонів людей по всьому світу, і кампанія Banshee Stealer підкреслює зростаючі ризики для користувачів macOS. “Цей новий варіант Banshee Stealer виявляє критичну проблему в безпеці Mac”, – сказала пані Нгок Буї, експерт з кібербезпеки в Menlo Security, як повідомляє Forbes.

“Попри те, що компанії все більше втілюють в життя екосистеми Apple, інструменти безпеки не встигають за цим трендом. Нам потрібен багаторівневий підхід до безпеки, включаючи більше навчених “мисливців” в середовищі Mac”, – додав він.

Керування привілеєваним доступом, яке раніше вважалося приємним додатком, тепер стало кутовим каменем сучасної кібербезпеки для бізнес-користувачів. Загроза Banshee Stealer підкреслює терміновість цього зміщення.

“Обмежуючи доступ та гарантуючи надання високих дозволів лише тоді, коли це необхідно”, – пояснила Скобі, – “управління привілейованим доступом значно зменшує потенційну мішень для загроз, таких як Banshee”, як повідомляє Forbes

У поєднанні з захистом кінцевих точок та надійним управлінням паролями, управління привілейованим доступом пропонує потужну оборону проти таких експлуатацій.

“Час прийшов для переходу бізнесу від реактивних до превентивних стратегій безпеки”, – наголосив Скобі, Forbes. Він висловився: “Шкідливе програмне забезпечення, таке як Banshee, розвивається на прогалинах у бдільності та контролі доступу. Віддаючи перевагу передовим інструментам, освіті користувачів і багаторівневим захистом, організації можуть зберігати лідерство в гонці проти розвиваючихся кіберзагроз.”

Складність шкідливого програмного забезпечення доводить, що навіть такі традиційно вважаються безпечними операційні системи, як macOS, вразливі до цільових кібератак. Як бізнесу, так і окремим особам слід бути бдільними та впроваджувати передові міри кібербезпеки для захисту від розвиваючихся загроз, таких як Banshee.