Банши Малуер насочва атаките си към потребителите на MacOS с нови скрити функции

Изследователският екип на Check Point Research (CPR) отслежда опасна версия на Banshee, малуер, насочен срещу потребители на macOS от септември 2024 г.

Banshee може да открадне чувствителна информация, като потребителски данни за браузъри, данни от портфейли за криптовалути и пароли, както е отчетено в новия анализ на CPR.

Според изследователите, зловредният софтуер е успял да остане неразкрит в продължение на повече от два месеца, благодарение на модификация на шифровката на Apple’s XPng, която предотвратява идентифицирането му от антивирусните системи.

Banshee обикновено се разпространява чрез измамни уебсайтове и фалшиви GitHub репозитории, често се представяйки като популярен софтуер като Chrome, Telegram или TradingView. След инсталирането, Banshee тихо работи във фона, крадейки данни от браузъри като Chrome, Brave и Edge.

Тя също насочва вниманието си към разширенията за портфейли за криптовалути и към идентификационни данни за Двуфакторно удостоверяване (2FA), изпращайки откраднатата информация към отдалечени сървъри, както е докладвано от CPR.

Изследователите казват, че значителна промяна в последната версия на Banshee е премахването на функция, която преди това прекратяваше действията му, ако беше открит руски език. Това обновяване разширява потенциалния басейн от жертви на зловредния софтуер, което указва разширяване на неговия глобален обхват.

Въпреки протечената в Ноември 2024 година информация за изходния код на Banshee, която помогна на антивирусните системи да откриват по-ефективно зловредния софтуер, фишинг кампаниите продължават да го разпространяват. Тази протечка също така поражда опасения, че други кибер престъпници могат да разработят нови варианти на Banshee, казва CPR.

С устройствата на macOS, използвани вече от над 100 милиона души по целия свят, кампанията на Banshee Stealer подчертава нарастващите рискове за потребителите на macOS. „Този нов вариант на Banshee Stealer разкрива критична празнина в сигурността на Mac“, каза г-жа Нгок Буи, експерт по киберсигурност в Menlo Security, както е докладвано от Forbes.

„Въпреки че компаниите все повече приемат екосистемите на Apple, инструментите за сигурност не успяват да догонят този напредък. Нуждаем се от многослойна стратегия за сигурност, включително повече обучени „ловци“ в Mac среди,“ добави той.

Управлението на привилегирован достъп, което някога беше считано за приятна екстра функция, сега стана краеъгълен камък на съвременната киберсигурност за бизнес потребителите. Заплахата Banshee Stealer подчертава спешността на тази промяна.

„Чрез ограничаване на достъпа и гарантиране, че разширените правомощия се предоставят само когато е необходимо,“ обясни Scobey, „управлението на привилегирован достъп значително намалява атакуваната повърхност за заплахи като Banshee,“ както съобщава Forbes

Когато се комбинира с защита на крайни точки и здрав управление на пароли, управлението на привилегирован достъп предлага мощна защита срещу подобни експлоатации.

„Настава време бизнесът да премине от реактивни към превантивни стратегии за сигурност,“ подчерта Scobey, Forbes. Той заключи, „Малуерът като Banshee се разпространява чрез пропуски в бдителността и контрола на достъпа. Чрез приоритизиране на напредничави инструменти, образование на потребителите и слоевити защити, организациите могат да бъдат пред широката гама от развиващи се киберзаплахи.“

Сложността на малуера доказва, че дори операционни системи, традиционно считани за сигурни, като macOS, са уязвими за насочени кибератаки. Така както бизнесите, така и индивидуалните потребители трябва да бъдат бдителни и да приемат напредничави мерки за киберсигурност, за да се защитят от развиващи се заплахи като Banshee.