Banshee Malware cílí na uživatele MacOS novými funkcemi pro skryté působení

Výzkumný tým Check Point Research (CPR) sleduje nebezpečnou verzi Banshee, malware cílící na uživatele macOS, od září 2024.

Banshee je schopný krást citlivé informace, jako jsou přihlašovací údaje do prohlížeče, data kryptoměnových peněženek a hesla, jak bylo uvedeno v nové analýze od CPR.

Podle výzkumníků se malwaremu podařilo zůstat nedetekovaným více než dva měsíce, díky modifikaci šifrování Apple’s XPng, která brání antivirovým systémům v jeho identifikaci.

Banshee se obvykle šíří prostřednictvím phishingových webových stránek a falešných repozitářů GitHub, často se vydává za populární software jako Chrome, Telegram nebo TradingView. Jakmile je nainstalován, Banshee tiše běží na pozadí a krade data z prohlížečů jako Chrome, Brave a Edge.

Cílí také na rozšíření peněženek s kryptoměnami a na pověření Dvoufaktorové autentizace (2FA), odkud odesílá ukradené informace na vzdálené servery, jak uvedl CPR.

Výzkumníci uvádějí, že významnou změnou v nejnovější verzi Banshee je odstranění funkce, která dříve zastavila jeho operace, pokud byl detekován ruský jazyk. Tato aktualizace rozšiřuje potenciální okruh obětí malwaru, což naznačuje expanzi jeho globálního dosahu.

Navzdory úniku zdrojového kódu Banshee v listopadu 2024, který pomohl antivirovým systémům efektivněji detekovat malware, phishingové kampaně jej stále šíří. Tento únik také vyvolává obavy, že jiní kyberzločinci mohou vyvinout nové varianty Banshee, uvádí CPR.

Vzhledem k tomu, že zařízení macOS nyní používá více než 100 milionů lidí po celém světě, kampaň Banshee Stealer zdůrazňuje rostoucí rizika pro uživatele macOS. „Tato nová varianta Banshee Stealer odhaluje kritickou mezeru v zabezpečení Macu,“ řekla paní Ngoc Bui, expertka na kybernetickou bezpečnost v Menlo Security, jak uvedl Forbes.

„I když firmy stále více přijímají ekosystémy Apple, bezpečnostní nástroje nedokázaly držet krok. Potřebujeme vícevrstvé přístupy k bezpečnosti, včetně více vyškolených lovců v prostředí Mac,“ dodal.

Správa privilegovaného přístupu, která byla kdysi považována za pěknou doplňkovou funkci, se nyní stala základním kamenem moderní kybernetické bezpečnosti pro uživatele v obchodní sféře. Hrozba Banshee Stealer zdůrazňuje naléhavost této změny.

„Při omezení přístupu a zajištění, že zvýšená oprávnění jsou udělena pouze tehdy, když je to nezbytné,“ vysvětlila Scobeyová, „řízení privilegovaného přístupu výrazně snižuje napadnutelnou plochu pro hrozby, jako je Banshee,“ jak bylo uvedeno v Forbesu

Pokud je spojeno s ochranou koncových bodů a robustní správou hesel, nabízí řízení privilegovaného přístupu silnou obranu proti takovým útokům.

„Nastal čas, aby podniky přešly od reaktivních k bezpečnostním strategiím, které jsou proaktivní,“ zdůraznil Scobey ve Forbes. Dodal: „Malware jako Banshee využívá mezery ve bdělosti a kontrolách přístupu. Prioritizací pokročilých nástrojů, vzdělávání uživatelů a vrstvených obran mohou organizace zůstat v čele závodu proti se vyvíjejícím kybernetickým hrozbám.“

Sofistikovanost tohoto malwaru dokazuje, že i operační systémy, které jsou tradičně považovány za bezpečné, jako je macOS, jsou zranitelné vůči cíleným kybernetickým útokům. Jak podniky, tak jednotlivci musí být bdělí a přijmout pokročilá kybernetická bezpečnostní opatření, aby se chránili před se vyvíjejícími hrozbami, jako je Banshee.