Banshee Malware Målretter MacOS Brukere med Nye Skjulte Funksjoner

Check Point Research (CPR) har fulgt en farlig versjon av Banshee, en skadelig programvare som har målrettet macOS-brukere siden september 2024.

Banshee er i stand til å stjele sensitiv informasjon som nettleseropplysninger, data fra kryptovalutalommebøker og passord, ifølge en ny analyse utført av CPR.

Ifølge forskerne har skadevaren klart å forbli uoppdaget i over to måneder, takket være en modifikasjon av Apples XPng-kryptering, som hindrer antivirusystemer i å identifisere den.

Banshee blir vanligvis distribuert gjennom phishing-nettsteder og falske GitHub-repositorier, ofte utgir den seg for å være populær programvare som Chrome, Telegram eller TradingView. Når den er installert, kjører Banshee stille i bakgrunnen, og stjeler data fra nettlesere som Chrome, Brave og Edge.

Den retter seg også mot utvidelser for kryptokurrencylommebøker og tofaktorautentiserings (2FA) legitimasjoner, og sender den stjålne informasjonen til eksterne servere, som rapportert av CPR.

Forskerne sier at en betydelig endring i den siste versjonen av Banshee er fjerningen av en funksjon som tidligere stoppet operasjonene dersom det russiske språket ble oppdaget. Denne oppdateringen utvider malwarens potensielle offerpool, noe som indikerer en utvidelse av dens globale rekkevidde.

Til tross for lekkasjen av Banshee sin kildekode i november 2024, som hjalp antivirus systemer med å oppdage skadevaren mer effektivt, fortsetter phishing kampanjer å distribuere den. Denne lekkasjen øker også bekymringer om at andre nettkriminelle kan utvikle nye varianter av Banshee, sier CPR.

Med macOS enheter nå brukt av over 100 millioner mennesker over hele verden, understreker Banshee Stealer-kampanjen de økende risikoene for macOS-brukere. «Denne nye Banshee Stealer-varianten avdekker et kritisk gap i Mac-sikkerhet,» sa fru Ngoc Bui, en ekspert på cybersikkerhet hos Menlo Security, som rapportert av Forbes.

«Mens bedrifter i økende grad adopterer Apple-økosystemer, har ikke sikkerhetsverktøyene holdt følge. Vi trenger en flerlags tilnærming til sikkerhet, inkludert flere opplærte jegere i Mac-miljøer,» la han til.

Administrasjon av privilegert tilgang, en gang betraktet som en fin-å-ha-funksjon, har nå blitt en hjørnestein i moderne cybersikkerhet for forretningsbrukere. Trusselen fra Banshee Stealer understreker hastverket med denne endringen.

«Ved å begrense tilgang og sikre at utvidede tillatelser kun gis når det er nødvendig,» forklarte Scobey, «reduserer privilegert tilgangsstyring betydelig angrepsoverflaten for trusler som Banshee,» som rapportert av Forbes

Når den kombineres med endepunktbeskyttelse og robust passordstyring, tilbyr privilegert tilgangsstyring et kraftig forsvar mot slike utnyttelser.

«Tiden er inne for at bedrifter skal gå over fra reaktive til proaktive sikkerhetsstrategier,» understreket Scobey, Forbes. Han konkluderte med, «Skadevare som Banshee trives på hull i overvåking og adgangskontroll. Ved å prioritere avanserte verktøy, brukeropplæring og lagdelte forsvar, kan organisasjoner holde seg foran i kappløpet mot utviklende cybertrusler.»

Skadevarens sofistikasjon beviser at selv operativsystemer som tradisjonelt sett er sett på som sikre, som macOS, er sårbare for målrettede cyberangrep. Både bedrifter og enkeltpersoner må være årvåkne og adoptere avanserte cybersikkerhetstiltak for å beskytte mot utviklende trusler som Banshee.