Мир кибербезопасности столкнулся с новой серьезной угрозой для пользователей macOS. Исследователи из Elastic Security Labs обнаружили вредоносное ПО под названием Banshee Stealer, которое активно продается в даркнете по цене $3000 в месяц. Эта малварь представляет опасность как для систем с архитектурой x86_64, так и для новых компьютеров Mac на базе ARM64.
Что делает Banshee Stealer особенно опасным?
Banshee Stealer отличается исключительной универсальностью. Он способен атаковать широкий спектр браузеров, криптовалютных кошельков и около 100 расширений для браузеров. Вот список основных целей:
- Браузеры: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX
- Криптокошельки: Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic, Ledger
Малварь ориентирована на кражу файлов cookie, учетных данных и истории посещений. Однако в случае с Safari она ограничивается только сбором файлов cookie.
Дополнительные возможности Banshee Stealer
Помимо атак на браузеры и криптокошельки, Banshee Stealer обладает рядом других опасных функций:
- Сбор системной информации
- Доступ к данным iCloud Keychain и Notes
- Антиотладочные меры для избежания обнаружения
- Использование osascript для отображения поддельных запросов пароля
- Сбор данных из файлов .txt, .docx, .rtf, .doc, .wallet, .keys и .key
Как защитить свой Mac от Banshee Stealer?
Несмотря на то, что Banshee Stealer не отличается особой сложностью, его широкие возможности по сбору данных делают его серьезной угрозой. Вот несколько рекомендаций по защите:
- Обновляйте ПО: Регулярно устанавливайте обновления macOS и всех приложений.
- Используйте антивирус: Установите надежное антивирусное ПО и держите его базы актуальными.
- Будьте бдительны: Не открывайте подозрительные файлы и ссылки, особенно из неизвестных источников.
- Резервное копирование: Регулярно создавайте резервные копии важных данных на внешних носителях.
- Двухфакторная аутентификация: Включите 2FA везде, где это возможно, особенно для критически важных сервисов.
Появление Banshee Stealer еще раз подчеркивает, что пользователи macOS не застрахованы от кибератак. Важно помнить, что даже самая совершенная система безопасности может быть скомпрометирована при неосторожных действиях пользователя. Будьте бдительны, следуйте рекомендациям по безопасности и регулярно обновляйте свои знания о актуальных киберугрозах. Только комплексный подход к кибербезопасности поможет защитить ваши данные от таких угроз, как Banshee Stealer.