System macOS jest uważany za bezpieczny system. Prawda jest taka, iż nie ma bezpiecznych systemów, a zawsze najsłabszym ogniwem każdego systemu jest jego użytkownik.
Teraz badacze bezpieczeństwa ostrzegają, iż fałszywy monit o hasło nakłania użytkowników komputerów Mac do wprowadzenia danych logowania i naraża ich na działanie złośliwego oprogramowania.
Banshee Stealer, bo tak nazywa się to złośliwe oprogramowanie, ma na celu kradzież danych od użytkowników komputerów Mac. Według raportu Elastic Security Labs, złośliwe oprogramowanie było oferowane do użytku na podziemnych forach od sierpnia 2024 roku – w zamian za pieniądze.
macOS vs Banshee
Jak działa Banshee? Złośliwe oprogramowanie generuje rzekomy monit o hasło, który wygląda tak, jakby pochodził z legalnej aplikacji. Wprowadzając hasło systemowe w tych polach, niczego niepodejrzewający użytkownicy nieświadomie przyznają złośliwemu oprogramowaniu daleko idące prawa dostępu. Oczywiście użytkownik nie zdaje sobie z niczego sprawy.
Złośliwe oprogramowanie przechwytuje dane dotyczące sprzętu i systemu zaatakowanego systemu, informacje z aplikacji Notatki, a także pliki z pulpitu i folderu Dokumenty. Szczególnie niepokojący jest dostęp do danych przeglądarki: Banshee atakuje dziewięć różnych przeglądarek, w tym Firefox, Chrome i Safari.
Jednak to nie wszystko. Innym celem tego systemu jest wydobywanie danych z portfeli kryptowalut. Banshee Stealer jest w stanie skopiować informacje z kilku aplikacji portfelowych. Zagrożone są między innymi portfele Ledger, Atomic i Exodus.
Badacze bezpieczeństwa ostrzegają przed lekceważeniem programu Banshee Stealer i podkreślają, iż może ono kraść cenne dane i wysyłać je na centralny serwer, z którego złośliwe oprogramowanie jest również kontrolowane i aktualizowane.
Nie wiadomo jeszcze, jak rozpowszechniony jest Banshee Stealer i z jakich kanałów dystrybucji korzystają cyberprzestępcy. Badacze podejrzewają, iż za złośliwym oprogramowaniem stoją rosyjscy hakerzy ze względu na pewne cechy kodu. Inną niewielką wskazówką jest to, iż infekcja jest przerywana, gdy rosyjski jest rozpoznawany jako język systemu.
Jak możemy się chronić? Jak zwykle, bądźmy ostrożni w co klikamy i gdzie podajemy swoje dane.
Źródło: MacLife
