Новая угроза для macOS: Banshee Stealer нарушает безопасность

С сентября 2023 года специалисты компании Check Point Research активно исследуют вредоносную программу Banshee, предназначенную для пользователей macOS. Эта версия stealer связана с русскоязычными киберпреступниками и нацелена на кражу конфиденциальной информации. Обнаруженные особенности и способы распространения Banshee вызывают серьезные опасения среди пользователей macOS.
Неизвестная угроза: Banshee Stealer
Первая информация о Banshee Stealer появилась на форумах XSS, где была опубликована утечка оригинального исходного кода. Эта утечка подтвердила наличие основных функциональных возможностей, аналогичных тем, что имеют другие версии. Одним из крупных отличий стало использование алгоритма шифрования строк, схожего с тем, который применяется в антивирусном ядре Apple – Xprotect для macOS.
Тактики распространения
Распространение Banshee Stealer велось с использованием следующих методов:
- Вредоносные репозитории на GitHub;
- Фишинговые веб-сайты;
- Реклама через Telegram и форумы, такие как XSS и Exploit.
Интересно, что Banshee предлагалась как услуга «stealer-a-a-service» за 3000 долларов. Несмотря на утечку исходного кода 23 ноября 2024 года, хакеры продолжают распространять модифицированные версии Banshee.
Рост популярности macOS и угрозы кибербезопасности
По состоянию на 2024 год, около 100,4 миллиона человек во всем мире используют macOS, что составляет 15,1% от мирового рынка персональных компьютеров. Несмотря на уверенность пользователей в безопасности операционной системы благодаря функциям, таким как Gatekeeper и XProtect, угроза в виде Banshee Stealer демонстрирует, что платформы не являются неуязвимыми.
Эволюция Banshee Stealer
В конце сентября Check Point Research обнаружила новую версию Banshee Stealer, которая использовала усовершенствованное строковое шифрование для маскировки критически важных данных. Эта версия не могла быть выявлена антивирусными системами до утечки кода, что свидетельствует о высокой сложности угрозы.
Злоумышленники применяют различные методы антианализа, включая:
- Избежание использования отладчиков;
- Запуск от имени демонов;
- Скрытная кража пользовательских данных.
Заключение
Banshee Stealer представляет собой опасный инструмент для кражи данных, нацеленный на учетные записи браузеров и криптовалютные кошельки. Важно, чтобы пользователи macOS повышали свою безопасность и оставались бдительными перед растущими угрозами кибербезопасности. Как подчеркивает исследование, «постоянное обновление меры безопасности необходимо для противодействия развивающимся угрозам».
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



