Το Banshee Malware Στοχεύει Χρήστες MacOS Με Νέες Δυνατότητες Κρυφής Λειτουργίας

Η Check Point Research (CPR) παρακολουθεί μια επικίνδυνη έκδοση του Banshee, ενός κακόβουλου λογισμικού που στοχεύει τους χρήστες του macOS από τον Σεπτέμβριο του 2024.

Το Banshee είναι ικανό να κλέβει ευαίσθητες πληροφορίες, όπως διαπιστώθηκε στην νέα ανάλυση του CPR. Οι πληροφορίες που μπορεί να κλέψει περιλαμβάνουν διαπιστευτήρια περιήγησης στον ιστό, δεδομένα πορτοφολιών κρυπτονομισμάτων και κωδικούς πρόσβασης.

Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό κατάφερε να παραμείνει ανεντοπίστο για πάνω από δύο μήνες, χάρη σε μια τροποποίηση της κρυπτογράφησης της Apple XPng’s, η οποία εμποδίζει τα συστήματα αντιικών να το αναγνωρίσουν.

Το Banshee διανέμεται συνήθως μέσω διαδικτυακών ιστοσελίδων phishing και ψευδών αποθετηρίων του GitHub, συχνά παριστάνοντας δημοφιλή λογισμικά όπως το Chrome, το Telegram, ή το TradingView. Μόλις εγκατασταθεί, το Banshee λειτουργεί σιωπηλά στο παρασκήνιο, κλέβοντας δεδομένα από περιηγητές όπως το Chrome, το Brave και το Edge.

Στοχεύει επίσης σε επεκτάσεις πορτοφολιού κρυπτονομισμάτων και σε διαπιστευτήρια Διπλής Πιστοποίησης (2FA), στέλνοντας τις κλαπείσες πληροφορίες σε απομακρυσμένους servers, όπως αναφέρεται από το CPR.

Οι ερευνητές λένε ότι μια σημαντική αλλαγή στην τελευταία έκδοση του Banshee είναι η αφαίρεση μιας λειτουργίας που προηγουμένως διέκοπτε τις επιχειρήσεις του εάν ανιχνευόταν η ρωσική γλώσσα. Αυτή η ενημέρωση επεκτείνει την πιθανή γκάμα θυμάτων του malware, δηλώνοντας μια επέκταση της παγκόσμιας επιρροής του.

Παρά τη διαρροή του πηγαίου κώδικα του Banshee τον Νοέμβριο του 2024, η οποία βοήθησε τα αντιικά συστήματα να ανιχνεύσουν πιο αποτελεσματικά το κακόβουλο λογισμικό, οι εκστρατείες phishing συνεχίζουν να το διανέμουν. Αυτή η διαρροή επισημαίνει επίσης τις ανησυχίες ότι άλλοι κυβερνοεγκληματίες μπορεί να αναπτύξουν νέες παραλλαγές του Banshee, λέει το CPR.

Με τις συσκευές macOS που τώρα χρησιμοποιούνται από πάνω από 100 εκατομμύρια ανθρώπους σε όλο τον κόσμο, η εκστρατεία του Banshee Stealer επισημαίνει τους αυξανόμενους κινδύνους για τους χρήστες macOS. «Αυτή η νέα παραλλαγή του Banshee Stealer αποκαλύπτει ένα κρίσιμο κενό στην ασφάλεια των Mac», είπε η κ. Ngoc Bui, ειδικός στην κυβερνοασφάλεια στην Menlo Security, όπως αναφέρθηκε από το Forbes.

«Ενώ οι εταιρείες υιοθετούν ολοένα και περισσότερο τα οικοσυστήματα της Apple, τα εργαλεία ασφάλειας δεν έχουν παρακολουθήσει τον ίδιο ρυθμό. Χρειαζόμαστε μια πολυεπίπεδη προσέγγιση στην ασφάλεια, περιλαμβανομένων περισσότερων εκπαιδευμένων κυνηγών στα περιβάλλοντα Mac,» πρόσθεσε.

Η διαχείριση προνομιούχων προσβάσεων, που κάποτε θεωρούνταν μια ευχάριστη δυνατότητα, έχει πλέον γίνει γωνιακός λίθος της σύγχρονης κυβερνοασφάλειας για τους επαγγελματίες χρήστες. Η απειλή του Banshee Stealer υπογραμμίζει την επείγουσα ανάγκη αυτής της μεταβολής.

«Περιορίζοντας την πρόσβαση και διασφαλίζοντας ότι τα αυξημένα δικαιώματα χορηγούνται μόνο όταν είναι απαραίτητο,» εξήγησε η Scobey, «η διαχείριση προνομιακής πρόσβασης μειώνει σημαντικά την επιφάνεια επίθεσης για απειλές όπως το Banshee,» όπως αναφέρεται από το Forbes

Όταν συνδυάζεται με την προστασία τερματικού και την ισχυρή διαχείριση κωδικών πρόσβασης, η διαχείριση προνομιακής πρόσβασης προσφέρει ισχυρή άμυνα ενάντια σε τέτοιες εκμεταλλεύσεις.

«Η ώρα έχει έρθει για τις επιχειρήσεις να περάσουν από αντιδραστικές σε προληπτικές στρατηγικές ασφαλείας», τόνισε ο Scobey, σύμφωνα με το Forbes. Κατέληξε λέγοντας ότι «Τα κακόβουλα λογισμικά όπως το Banshee ευημερούν σε κενά επαγρύπνησης και ελέγχου πρόσβασης. Επιλέγοντας προηγμένα εργαλεία, εκπαίδευση χρηστών και στρώματα άμυνας, οι οργανισμοί μπορούν να παραμείνουν εμπρόσθιοι στον αγώνα ενάντια στις εξελισσόμενες κυβερνοαπειλές.»

Η επιτηδευμένη φύση του κακόβουλου λογισμικού αποδεικνύει ότι ακόμη και τα λειτουργικά συστήματα που θεωρούνται παραδοσιακά ασφαλή, όπως το macOS, είναι ευάλωτα σε στοχευμένες κυβερνοεπιθέσεις. Τόσο οι επιχειρήσεις όσο και τα άτομα πρέπει να είναι επαγρύπνηση και να υιοθετήσουν προηγμένα μέτρα κυβερνοασφάλειας για να προστατευτούν από εξελισσόμενες απειλές όπως το Banshee.