Banshee Malware Atakuje Użytkowników MacOS z Nowymi Funkcjami Ukrywania

Badania Check Point Research (CPR) śledzą niebezpieczną wersję Banshee, malware’u, który atakuje użytkowników macOS od września 2024 roku.

Banshee jest w stanie kradnąć wrażliwe informacje, takie jak dane uwierzytelniające przeglądarki, dane portfeli kryptowalut i hasła, jak podano w nowej analizie przez CPR.

Według badaczy, złośliwe oprogramowanie udało się pozostać niewykrytym przez ponad dwa miesiące, dzięki modyfikacji szyfrowania XPng firmy Apple, która uniemożliwia systemom antywirusowym jego identyfikację.

Banshee jest zazwyczaj dystrybuowane za pomocą stron phishingowych i fałszywych repozytoriów GitHub, często podszywając się pod popularne oprogramowanie takie jak Chrome, Telegram czy TradingView. Po zainstalowaniu, Banshee działa niezauważenie w tle, kradnąc dane z przeglądarek takich jak Chrome, Brave i Edge.

Również bierze na cel dodatki do portfeli kryptowalutowych oraz dane uwierzytelniania dwuetapowego (2FA), wysyłając skradzione informacje na zdalne serwery, jak donosi CPR.

Badacze twierdzą, że istotną zmianą w najnowszej wersji Banshee jest usunięcie funkcji, która wcześniej zatrzymywała jego działanie, gdy wykrywany był język rosyjski. Ta aktualizacja poszerza potencjalną grupę ofiar złośliwego oprogramowania, co wskazuje na rozszerzenie jego globalnego zasięgu.

Mimo wycieku kodu źródłowego Banshee w listopadzie 2024 roku, który pomógł systemom antywirusowym skuteczniej wykrywać złośliwe oprogramowanie, kampanie phishingowe nadal je rozpowszechniają. Ten wyciek budzi także obawy, że inni cyberprzestępcy mogą opracować nowe warianty Banshee – mówi CPR.

Obecnie ponad 100 milionów osób na całym świecie korzysta z urządzeń macOS, a kampania Banshee Stealer podkreśla rosnące ryzyko dla użytkowników macOS. „Ten nowy wariant Banshee Stealer ujawnia istotną lukę w zabezpieczeniach Maca” – powiedziała pani Ngoc Bui, ekspert ds. cyberbezpieczeństwa w Menlo Security, jak podaje Forbes.

„Podczas gdy firmy coraz częściej adoptują ekosystemy Apple, narzędzia zabezpieczające nie nadążają za tym tempem. Potrzebujemy wielowarstwowego podejścia do bezpieczeństwa, w tym więcej wyszkolonych łowców w środowiskach Mac”, dodał.

Zarządzanie uprzywilejowanym dostępem, niegdyś uważane za miły dodatek, stało się teraz kamieniem węgielnym nowoczesnej cyberbezpieczeństwa dla użytkowników biznesowych. Zagrożenie Banshee Stealer podkreśla pilność tej zmiany.

„Ograniczając dostęp i zapewniając, że podwyższone uprawnienia są przyznawane tylko wtedy, gdy jest to konieczne” – wyjaśniła Scobey – „zarządzanie uprzywilejowanym dostępem znacznie redukuje pole do ataku dla zagrożeń takich jak Banshee”, jak donosi Forbes

W połączeniu z ochroną punktów końcowych i solidnym zarządzaniem hasłami, zarządzanie uprzywilejowanym dostępem oferuje potężną obronę przed takimi atakami.

„Nadszedł czas, aby firmy przeszły od reaktywnych do proaktywnych strategii bezpieczeństwa,” podkreślił Scobey w Forbes. Dodał: „Malware, taki jak Banshee, rozwija się na lukach w czujności i kontroli dostępu. Poprzez priorytetowe traktowanie zaawansowanych narzędzi, edukacji użytkowników i warstwowych obron, organizacje mogą wyprzedzać w wyścigu z ewoluującymi zagrożeniami cybernetycznymi.”

Sofistykacja malware’u dowodzi, że nawet systemy operacyjne tradycyjnie uważane za bezpieczne, takie jak macOS, są narażone na ukierunkowane ataki cybernetyczne. Zarówno firmy, jak i osoby prywatne muszą być czujne i stosować zaawansowane środki cyberbezpieczeństwa, aby chronić się przed ewoluującymi zagrożeniami, takimi jak Banshee.