Malware-ul Banshee, care a reușit să ocolească protecțiile XProtect ale Apple, pune în pericol 100 de milioane de utilizatori macOS. Acesta fură datele utilizatorilor printr-o tehnică nouă de criptare a textului și a fost distribuit prin site-uri de phishing care pretind că oferă software-uri crack-uite.
TL;DR
- Malware-ul Banshee vizează utilizatorii macOS, ocolind protecțiile XProtect.
- Fură date din browsere și portofele de criptomonede.
- Se distribuie prin site-uri de phishing.
- Necesită vigilență sporită și soluții de securitate puternice.
Detalii despre malware-ul Banshee
Un nou malware cunoscut sub numele de Banshee a fost identificat ca o amenințare serioasă pentru utilizatorii de macOS. Analiza a scos la iveală faptul că Banshee utilizează o metodă criptografică similară cu cea folosită de motorul antivirus XProtect al Apple, ceea ce îi permite să ocolească detectarea inițială.
Metodele de atac
Banshee este un malware de tip stealer care fură informații din diverse surse, inclusiv date de autentificare și portofele de criptomonede. Acesta folosește tehnici avansate de anti-analiză, cum ar fi bifurcarea și crearea de procese, pentru a evita detectarea. Datele furate sunt comprimate, criptate XOR cu ID-ul campaniei și codificate base64 înainte de a fi trimise către un server de comandă și control (C&C).
Distribuția malware-ului prin atacuri de phishing
Un actor rău intenționat cunoscut sub numele de @kolosain a vândut inițial malware-ul Banshee pe Telegram, ulterior oferindu-l ca serviciu pe forumurile XSS și Exploit. Cel mai recent, acesta a fost distribuit printr-un site de phishing care pretinde a fi o descărcare Telegram, utilizând arhive neprotejate și fișiere DMG distribuite pe platforme precum GitHub.
Măsuri de protecție și concluzii
Pentru a se proteja împotriva acestui tip de amenințare, utilizatorii trebuie să adopte soluții de securitate capabile să țină pasul cu amenințările în evoluție, să rămână vigilenți la comunicări neașteptate și să prioritizeze instruirea în conștientizarea securității cibernetice. Implementarea actualizărilor prompte pentru sistemele de operare și aplicații este esențială pentru a preveni vulnerabilitățile de acest fel.
Sursa articolului:
https://cybersecuritynews.com/banshee-malware-targets-macos/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
