Tietoturvayhtiö varoittaa: Mac-käyttäjiin kohdistuvan Banshee Stealer -haittaohjelman uusi versio kiertää virustorjunnan

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vataava Check Point Research (CPR) on paljastanut uuden, entistä vaikeammin havaittavan version Banshee-haittaohjelmasta Applen Mac-tietokoneille.

Ensi kerran Banshee Stealerista raportoitiin ensimmäisen kerran loppuvuodesta 2024.

Haittaohjelman uusin versio käyttää salauksen purkamiseen Applen XProtect-virustorjuntaohjelmistosta otettua koodia. Tämä todennäköisesti aiheutti sen, että virustorjuntajärjestelmät eivät tunnistaneet haittaohjelmaa, mikä teki siitä siitä huomattavasti vaarallisemman käyttäjille.

Vaikka Banshee Stealerin lähdekoodi vuoti marraskuussa 2024 ja sen toiminta ilmoitettiin virallisesti lopetetuksi, Check Point Research on edelleen havainnut käynnissä olevia kampanjoita, joissa Banshee Stealeria levitetään tietojenkalastelusivustojen kautta. Uusi Banshee-versio pystyy  varastamaan macOS-käyttäjiltä arkaluontoisia tietoja ja kryptovaluuttalompakoiden, kuten Trust Wallet, MetaMask ja Coinbase Wallet, tietoja.

Yksi Banshee Stealerin uuden version merkittävimmistä muutoksista on venäjän kielen tarkistuksen poistaminen. Aiemmin haittaohjelma keskeytti toimintansa, jos se havaitsi venäjänkieliset asetukset. Tämä muutos viittaa merkittävään muutokseen kohdennusstrategiassa ja siihen, että haittaohjelmaa käyttävät uudet uhkatoimijat, joita ei huolestuta venäläisiin käyttäjiin kohdistuvat vaikutukset.

”macOS on yhtä lailla alttiina hyökkäyksille kuin mikä tahansa muu käyttöjärjestelmä. Vaikka macOS on perinteisesti nähty turvallisempana kuin Windows, tämä käsitys on vähitellen muuttumassa. Modernit haittaohjelmakampanjat, jotka kohdistuvat sekä macOS- että Windows-käyttäjiin, kehittyvät jatkuvasti menetelmissään. Kyberrikolliset luottavat sosiaalisen manipuloinnin tekniikoihin, kuten tietojenkalasteluun ja väärennettyihin ohjelmistopäivityksiin, houkutellakseen käyttäjiä lataamaan haitallisia ohjelmia. Nämä hyökkäykset eivät rajoitu vain yhteen käyttöjärjestelmään – ne on suunniteltu hyödyntämään yleisiä inhimillisiä haavoittuvuuksia, eikä järjestelmäkohtaisia heikkouksia”, Check Point Researchin tietoturvaryhmän johtaja Eli Smadja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla