Masz komputer Apple? Nowy malware może wykraść ci dane
Z reguły nie myśli się tak często o komputerach Mac jako o celach ataków, jak PC z Windowsem. To nie znaczy jednak, że macOS jest jakąś mityczną barierą nie do spenetrowania. Badacze z Check Point Research właśnie odkryli najnowszy wariant złośliwego oprogramowania Banshee, które zagraża 100 milionom użytkowników komputerów Apple.
Kradnie dane przeglądarki, portfele kryptowalut i inne dane osobowe
Banshee macOS Stealer został po raz pierwszy zidentyfikowany w połowie 2024 roku przez badaczy z Check Point Research. Jest to tzw. złośliwe oprogramowanie typu "malware-as-a-service", które zostało stworzone, aby atakować użytkowników macOS i wykradać im dane przeglądarki, portfele kryptowalut i inne dane osobowe. Odkąd oprogramowanie zostało wprowadzone w obieg, minęły dwa miesiące zanim wykrył je Check Point. Wszystko to przez to, że twórcy Banshee użyli tego samego rodzaju szyfrowania, co antywirus XProtect na macOS, po tym jak wykradli od Apple algorytm szyfrowania.
Właśnie przez to, że programy antywirusowe spodziewają się tego rodzaju szyfrowania w narzędziach Apple, Banshee nie zostało oznaczone jako podejrzane. W ten sposób malware ten po kryjomu wykradał dane z atakowanych celów, a właściciele komputerów w ogóle o tym nie wiedzieli.
Proceder ten trwał sobie w najlepsze, póki w listopadzie 2024 r. ktoś nie ujawnił kodu źródłowego Banshee macOS Stealer na jednym z darknetowych forów. Zostało ono wkrótce zamknięte, ale Check Point ostrzegał, że to tylko kwestia czasu zanim ktoś opracuje nową wariację Banshee. Organizacja wychwyciła wiele przypadków dystrybucji malware'u poprzez strony phishingowe (upodabniające się do Chrome lub Telegrama) albo fejkowe repozytoria na Githubie.
Badacze z Check Point ostrzegają, że złośliwe oprogramowanie Banshee nie dokonuje jedynie inflitracji zabezpieczeń komputera - ono funkcjonuje niewykryte, w niezauważony sposób wtapiając się z normalnymi procesami systemowymi, a jednocześnie kradnie dane przeglądarki, portfele kryptowalut, hasła i inne dane wrażliwe. Celami są często komputery z przeglądarkami Chrome i Edge. Co ciekawe, Banshee zakamuflowano również we wtyczki do autentykacji dwuetapowej, aby później stwarzać idealne kopie systemowych monitów, aby użytkownicy wpisywali swoje hasła macOS.
Co możemy zrobić?
Check Point alarmuje, że pomimo rozbudowanych mechanizmów bezpieczeństwa sytuacja ta pokazuje, że żaden system nie jest odporny na zagrożenia. Aby zminimalizować ryzyko należy przyglądać się dokładniej aplikacjom, które pobieramy, i weryfikować ich dostawców, a także rozważyć dodatkowy program antywirusowy oprócz systemowego XProtect.
