Дослідники з компанії Check Point виявили модернізовану версію небезпечного шкідливого програмного забезпечення Banshee, спрямованого на користувачів macOS. Оновлена модифікація демонструє суттєво вдосконалені можливості з обходу систем захисту та розширений спектр потенційних цілей атаки.

Еволюція та технічні особливості Banshee

Інфостілер Banshee з’явився на початку 2024 року як шкідливе програмне забезпечення, що розповсюджується за моделлю Malware-as-a-Service (MaaS). Початкова версія пропонувалася кіберзлочинцям за щомісячну передплату в розмірі 3000 доларів США та спеціалізувалася на викраденні конфіденційних даних з браузерів, криптогаманців та різноманітних файлів на інфікованих пристроях.

Інноваційні методи приховування та обходу захисту

Найбільш значущим оновленням стало впровадження алгоритму шифрування рядків, подібного до того, що використовується в системі Apple XProtect. Це дозволяє шкідливому ПЗ ефективніше уникати виявлення антивірусними системами, оскільки зашифровані рядки розшифровуються виключно під час виконання програми, що суттєво ускладнює статичний аналіз коду фахівцями з безпеки.

Нова стратегія поширення та масштабування атак

На відміну від попередніх версій, оновлений Banshee відмовився від географічної фільтрації цілей і тепер атакує системи незалежно від мовних налаштувань, включаючи україномовні та російськомовні регіони. Основним вектором розповсюдження стали фішингові репозиторії на платформі GitHub, які маскуються під легітимне програмне забезпечення.

Розширення впливу через крос-платформні атаки

Експерти з кібербезпеки відзначають, що оператори шкідливого ПЗ проводять паралельні атаки на користувачів Windows, використовуючи інший інфостілер – Lumma. Це свідчить про масштабування кіберзлочинної операції та намагання охопити максимально широку аудиторію потенційних жертв.

Поява модифікованої версії Banshee підкреслює критичну важливість дотримання базових правил кібергігієни. Користувачам macOS наполегливо рекомендується встановлювати програмне забезпечення виключно з офіційних джерел, регулярно оновлювати операційну систему та використовувати надійні рішення для захисту від шкідливого ПЗ. Особливу увагу слід приділяти перевірці джерел завантаження програм та уникати переходів за підозрілими посиланнями.