Експерти з кібербезпеки виявили нову небезпечну шкідливу програму, яка націлена на користувачів macOS. Стілер під назвою Banshee (від англ. “банші” – міфологічна істота, що передвіщає смерть) продається в даркнеті за $3000 на місяць і здатний атакувати як x86_64, так і ARM64 архітектури.
Широкий спектр цілей
Banshee Stealer становить серйозну загрозу через свою універсальність. Він націлений на популярні браузери, включаючи Safari, Chrome, Firefox, а також криптовалютні гаманці, такі як Exodus, Electrum, Coinomi. Вражаючий факт: малвар здатний атакувати близько 100 різних браузерних розширень.
Що краде Banshee?
Основні цілі цього шкідливого ПЗ:
- Файли cookie та облікові дані браузерів
- Історія відвідувань веб-сайтів
- Системна інформація
- Дані з iCloud Keychain та Notes
- Файли з розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys, .key
Як працює Banshee Stealer?
Banshee використовує складні методи для уникнення виявлення, включаючи перевірку на віртуальне середовище. Цікаво, що малвар не атакує системи з російською мовою як основною, використовуючи API CFLocaleCopyPreferredLanguages.
Для отримання паролів Banshee застосовує соціальну інженерію, показуючи фальшивий запит на введення пароля через osascript. Це дозволяє йому підвищити привілеї в системі.
Як захиститися від Banshee Stealer?
Як експерт з кібербезпеки, рекомендую наступні заходи для захисту від Banshee та подібних загроз:
- Регулярно оновлюйте операційну систему та програмне забезпечення
- Використовуйте надійний антивірус з постійним захистом
- Будьте обережні з підозрілими запитами на введення паролів
- Не завантажуйте програми з ненадійних джерел
- Використовуйте двофакторну автентифікацію для важливих облікових записів
Banshee Stealer демонструє, що навіть відносно захищені системи macOS стають мішенню для кіберзлочинців. Хоча ця малвар не надто складна, її широкі можливості зі збору даних роблять її серйозною загрозою. Користувачам macOS необхідно бути пильними та дотримуватися базових правил кібергігієни для захисту своїх даних.