Malware-ul Banshee vizează utilizatorii MacOS cu noi funcții de stealth

Check Point Research (CPR) urmărește o versiune periculoasă a Banshee, un malware care vizează utilizatorii de macOS din septembrie 2024.

Banshee este capabil să fure informații sensibile precum datele de autentificare ale browserului, datele portofelului de criptomonede și parolele, așa cum se menționează în noua analiză realizată de CPR.

Potrivit cercetătorilor, programul malware a reușit să rămână nedetectat timp de peste două luni, datorită unei modificări a criptării XPng a Apple, care împiedică sistemele antivirus să îl identifice.

Banshee este distribuit în mod tipic prin intermediul site-urilor de phishing și a depozitelor false de pe GitHub, adesea prezentându-se ca software popular precum Chrome, Telegram sau TradingView. Odată instalat, Banshee rulează în tăcere în fundal, furând date de la browsere precum Chrome, Brave și Edge.

De asemenea, vizează extensiile portofelului criptografic și acreditarile de Autentificare în Doi Pași (2FA), trimițând informațiile furate către servere la distanță, așa cum a fost raportat de CPR.

Cercetătorii spun că o schimbare semnificativă în ultima versiune a Banshee este înlăturarea unei caracteristici care anterior oprea funcționarea acesteia dacă era detectată limba rusă. Această actualizare lărgește baza potențială de victime a malware-ului, indicând o extindere a acoperirii sale globale.

În ciuda scurgerii codului sursă al Banshee în noiembrie 2024, care a ajutat sistemele antivirus să detecteze malware-ul mai eficient, campaniile de phishing continuă să îl distribuie. Această scurgere ridică, de asemenea, preocupări că alți infractori cibernetici ar putea dezvolta noi variante ale Banshee, spune CPR.

Cu dispozitivele macOS folosite acum de peste 100 de milioane de oameni la nivel mondial, campania Banshee Stealer subliniază riscurile crescânde pentru utilizatorii macOS. „Această nouă variantă a Banshee Stealer expune o lacună critică în securitatea Mac”, a declarat doamna Ngoc Bui, expertă în securitate cibernetică la Menlo Security, așa cum a fost relatat de Forbes.

„Deși companiile adoptă tot mai mult ecosistemele Apple, instrumentele de securitate nu au ținut pasul. Avem nevoie de o abordare multi-stratificată a securității, inclusiv mai mulți vânători instruiți în mediile Mac”, a adăugat acesta.

Gestionarea accesului privilegiat, odată considerată o caracteristică frumoasă de a avea, a devenit acum piatra de temelie a securității cibernetice moderne pentru utilizatorii de afaceri. Amenințarea Banshee Stealer subliniază urgența acestei schimbări.

„Prin restricționarea accesului și asigurarea faptului că permisiunile ridicate sunt acordate numai atunci când este necesar”, a explicat Scobey, „managementul accesului privilegiat reduce semnificativ suprafața de atac pentru amenințări precum Banshee”, conform raportului Forbes

Când este combinat cu protecția punctului final și cu un management robust al parolelor, managementul accesului privilegiat oferă o apărare puternică împotriva unor astfel de exploatari.

„A venit timpul ca afacerile să treacă de la strategii de securitate reactive la cele proactive”, a subliniat Scobey, Forbes. A concluzionat, „Malware-ul, cum ar fi Banshee, se dezvoltă pe baza lacunelor în vigilenta și controlul accesului. Prioritizând unelte avansate, educația utilizatorilor și apărare stratificată, organizațiile pot să rămână înainte în cursa împotriva amenințărilor cibernetice în evoluție.”

Sofisticarea malware-ului demonstrează că chiar și sistemele de operare tradițional considerate sigure, cum ar fi macOS, sunt vulnerabile la atacuri cibernetice țintite. Atât afacerile, cât și persoanele fizice trebuie să fie vigilente și să adopte măsuri avansate de securitate cibernetică pentru a se proteja împotriva amenințărilor în evoluție, cum ar fi Banshee.