Novi Ugrožavajući Softver: Banshee Infostealer na macOS-u
Cyber sigurnosni istraživači iz Check Point Research nedavno su otkrili novu verziju Banshee infostealera, koja je sposobna zaobići ugrađenu zaštitu od malware-a na Apple uređajima kako bi prikupila osjetljive podatke. Ovaj softver, fokusiran na macOS, prvi put se pojavio sredinom 2024. godine, a njegov cilj je izvlačenje osjetljivih informacija kao što su detalji sustava, podaci o preglednicima i informacije o kriptovalutnim novčanicima.
Od Razvoja do Distribucije
Prvotno prodavan kao stealer-as-a-service po cijeni od 3.000 dolara mjesečno, izvorni kod Banshee-a je procurio u studenom 2024. godine, što je dovelo do šire distribucije. Iako je operacija prvo obustavljena, Banshee je nastavio postojati, razvijajući se i distribuirajući od strane raznih hakera.
Novi Opasni Aspekti
Novija verzija čini se da je još opasnija i vjerojatno je izradila drugačija prijetnja. Prema istraživačima, Banshee sada koristi enkripciju stringova iz Appleovog XProtect sustava, što mu omogućava da se uklopi u normalne operacije uređaja i izbjegne detekciju. XProtect je ugrađeni antivirusni sustav macOS-a koji identificira i blokira poznate malware-ove koristeći redovito ažurirane detekcije temeljem potpisa.
Nova Kampanja i Metode Distribucije
Banshee više ne izbjegava ruske korisnike, što može ukazivati na to da je razvijena od strane druge ekipe. Ova najnovija kampanja započela je u rujnu 2024. i trajala je neprimijećeno otprilike dva mjeseca. Iako je nemoguće točno odrediti koliko je uređaja zaraženo Banshee-om, poznato je da se distribuira putem GitHub repozitorija. Prijetitelji se predstavljaju kao legitimni softver, nadajući se da će programeri biti nepažljivi prilikom preuzimanja sadržaja s otvorene platforme.
Prijetnje Također Ciljaju Windows Korisnike
Check Point je napomenuo da isti operateri neTargetiraju i Windows korisnike, ali putem Lumma Stealera, a ne Banshee-a. Istraživači su također istaknuli da macOS nastavlja stjecati popularnost, čime postaje sve privlačnija meta.
Zaključak
“Usprkos svojoj reputaciji sigurnog operativnog sustava, porast sofisticiranih prijetnji poput Banshee MacOS Stealera ističe važnost budnosti i proaktivnih mjera cyber sigurnosti,” zaključili su istraživači. Osnaživanjem svijesti o ovim prijetnjama, korisnici će bolje moći zaštititi svoje uređaje i osjetljive informacije od neurednih hakerskih napada.
