Banshee Malware cilja korisnike MacOS-a s novim funkcijama za skriveno djelovanje

Istraživački tim Check Point Research (CPR) prati opasnu verziju Banshee, zlonamjernog softvera koji cilja korisnike macOS-a od rujna 2024.

Banshee je sposoban ukrasti osjetljive informacije poput podataka preglednika, podataka o kriptovalutnim novčanicima i lozinki, kako je prijavljeno u novoj analizi CPR.

Prema istraživačima, zlonamjerni softver uspio je ostati neotkriven više od dva mjeseca, zahvaljujući modificiranju Appleove XPng enkripcije, koja sprječava antivirusne sustave da ga identificiraju.

Banshee se obično distribuira putem phishing web stranica i lažnih GitHub repozitorija, često se predstavljajući kao popularni softver poput Chromea, Telegrama ili TradingViewa. Jednom kad je instaliran, Banshee tiho radi u pozadini, kradući podatke iz preglednika poput Chromea, Bravea i Edgea.

Također cilja na proširenja kriptovalutnih novčanika i podatke Dvofaktorske autentifikacije (2FA), šaljući ukradene informacije na udaljene poslužitelje, kako je izvijestio CPR.

Istraživači kažu da je značajna promjena u najnovijoj verziji Banshee uklanjanje značajke koja je prethodno zaustavljala njegove operacije ako je otkriven ruski jezik. Ovo ažuriranje proširuje potencijalni krug žrtava zlonamjernog softvera, ukazujući na širenje njegovog globalnog dosega.

Unatoč curenju izvornog koda Banshee u studenom 2024. godine, što je antivirusnim sustavima pomoglo u učinkovitijem otkrivanju zlonamjernog softvera, phishing kampanje nastavljaju ga distribuirati. Ovo curenje također izaziva zabrinutost da bi drugi kibernetički kriminalci mogli razviti nove varijante Banshee, kaže CPR.

S obzirom da sada više od 100 milijuna ljudi širom svijeta koristi macOS uređaje, kampanja Banshee Stealer naglašava rastuće rizike za korisnike macOS-a. “Ova nova varijanta Banshee Stealer otkriva kritičnu prazninu u sigurnosti Maca”, rekla je gđa. Ngoc Bui, stručnjakinja za kibernetičku sigurnost u Menlo Security, kako je izvijestio Forbes.

“Dok tvrtke sve više usvajaju Apple ekosustave, alati za sigurnost nisu pratili taj tempo. Potreban nam je višeslojni pristup sigurnosti, uključujući više obučenih lovaca na Mac okruženjima”, dodao je.

Upravljanje privilegiranim pristupom, nekoć smatrano lijepom dodatnom značajkom, sada je postalo temelj modernog poslovnog kibernetičke sigurnosti. Prijetnja Banshee Stealer naglašava hitnost ove promjene.

“Ograničavanjem pristupa i osiguravanjem da se proširene dozvole dodjeljuju samo kada je to nužno,” objasnila je Scobey, “upravljanje privilegiranim pristupom znatno smanjuje područje napada za prijetnje poput Banshee,” kako je izvijestio Forbes

Kada se kombinira s zaštitom krajnjih točaka i robustnim upravljanjem lozinkama, upravljanje privilegiranim pristupom nudi snažnu obranu protiv takvih iskorištavanja.

“Doslo je vrijeme da se tvrtke prebace s reaktivnih na proaktivne sigurnosne strategije”, naglasio je Scobey, Forbes. Zaključio je: “Malware poput Bansheeja napreduje na prazninama u budnosti i kontroli pristupa. Prioritizirajući napredne alate, edukaciju korisnika i slojevite obrane, organizacije mogu ostati ispred u utrci protiv evoluirajućih cyber prijetnji.”

Sofisticiranost malwarea dokazuje da su čak i operativni sustavi koji se tradicionalno smatraju sigurnima, poput macOS-a, ranjivi na ciljane cyber napade. I tvrtke i pojedinci moraju biti budni i usvojiti napredne mjere cyber sigurnosti kako bi se zaštitili od evoluirajućih prijetnji poput Bansheeja.