Οι κυβερνοεγκληματίες πίσω από το Banshee Stealer φέρεται να έχουν σταματήσει τη λειτουργία τους, αφού κάποιος διέρρευσε τον πηγαίο κώδικα του macOS malware.
Δείτε επίσης: Ψεύτικο AI video generator μολύνει Windows και macOS με info-stealer
Το πρόγραμμα πληροφοριών και έρευνας για τις απειλές Vx-Underground, ανέφερε αυτήν την εβδομάδα ότι ο πηγαίος κώδικας του Banshee Stealer διέρρευσε στο διαδίκτυο.
Το έργο είπε ότι η λειτουργία malware έχει τερματιστεί ως αποτέλεσμα της διαρροής. Δεν είναι σαφές ποιος διέρρευσε τον κώδικα και γιατί. Το Vx-Underground έχει διαθέσει τον πηγαίο κώδικα του Banshee Stealer στον λογαριασμό του στο GitHub.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Το Banshee Stealer έγινε πρωτοσέλιδο τον Αύγουστο, αφού οι προγραμματιστές του άρχισαν να το διαφημίζουν σε φόρουμ για το έγκλημα στον κυβερνοχώρο για μηνιαία συνδρομή 3.000 $.
Πιστεύεται ότι αναπτύχθηκε από Ρώσους κακόβουλους παράγοντες και έχει σχεδιαστεί για να συλλέγει ένα ευρύ φάσμα δεδομένων από μολυσμένες συσκευές macOS, συμπεριλαμβανομένων του κωδικού πρόσβασης για το λειτουργικό σύστημα του χρήστη, των πληροφοριών συστήματος, των κωδικών πρόσβασης από το κλειδί, των δεδομένων του προγράμματος περιήγησης ιστού και των πορτοφολιών κρυπτονομισμάτων.
Δείτε ακόμα: Σφάλμα του OneDrive προκαλεί πάγωμα εφαρμογών στο macOS
Τα στοχευμένα πορτοφόλια κρυπτονομισμάτων περιλαμβάνουν τα Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic και Ledger.
Το Banshee Stealer μπορεί να στοχεύσει δεδομένα από πολλά προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX και Safari. Μπορεί να κλέψει cookies, συνδέσεις, ιστορικό περιήγησης και δεδομένα από περίπου 100 προσθήκες προγράμματος περιήγησης.
Το Banshee Stealer ελέγχει το παραβιασμένο σύστημα για να διασφαλίσει ότι δεν κλέβει δεδομένα από Ρωσόφωνους χρήστες.
Δεν είναι σαφές πόσα συστήματα έχουν πραγματικά μολυνθεί με το Banshee Stealer και ποιες μέθοδοι χρησιμοποιήθηκαν από τους εισβολείς για την παράδοση του κακόβουλου λογισμικού, δεδομένου ότι η ανάπτυξη macOS malware είναι συνήθως πιο δύσκολη σε σύγκριση με κακόβουλο λογισμικό των Windows.
Δείτε επίσης: Η Apple διορθώνει περισσότερες από 70 ευπάθειες σε iOS και macOS
Το macOS malware, έχει γίνει μια ολοένα και πιο σημαντική ανησυχία καθώς η δημοτικότητα του λειτουργικού συστήματος της Apple συνεχίζει να αυξάνεται. Ενώ το macOS θεωρείται συχνά πιο ασφαλές από άλλα λειτουργικά συστήματα, δεν είναι απρόσβλητο από απειλές. Το κακόβουλο λογισμικό που στοχεύει το macOS μπορεί να λάβει διάφορες μορφές, συμπεριλαμβανομένων trojans, adware, ransomware και spyware, καθένα από τα οποία ενέχει διαφορετικά επίπεδα κινδύνου για τους χρήστες. Οι εγκληματίες του κυβερνοχώρου προσαρμόζουν συνεχώς τις στρατηγικές τους για να εκμεταλλευτούν τα τρωτά σημεία, χρησιμοποιώντας συχνά τεχνικές social engineering για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό. Είναι σημαντικό για τους χρήστες macOS να παραμείνουν σε επαγρύπνηση διατηρώντας τα λειτουργικά τους συστήματα ενημερωμένα, χρησιμοποιώντας ισχυρό λογισμικό ασφαλείας και προσέχοντας κατά τη λήψη εφαρμογών ή το άνοιγμα συνημμένων email για προστασία από αυτές τις απειλές.
Πηγή: securityweek