Μια νέα έκδοση του Banshee, ενός info-stealing malware που στοχεύει macOS, καταφέρνει να αποφεύγει τον εντοπισμό εδώ και δύο μήνες υιοθετώντας string encryption από το XProtect της Apple.
Το Banshee είναι ένα malware κλοπής πληροφοριών που επικεντρώνεται στα συστήματα macOS. Εμφανίστηκε στα μέσα του περασμένου έτους ως stealer-as-a-service, στην τιμή των 3.000 $.
Το Νοέμβριο του 2024, ο source code του malware διέρρευσε σε κακόβουλο forum, με αποτέλεσμα τον τερματισμό του project και την αξιοποίησή του από άλλους προγραμματιστές malware για τη βελτίωσή του.
Δείτε επίσης: Προσοχή! Νέα malware καμπάνια διανέμει το Skuld info-stealer
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Οι ερευνητές της Check Point Research λένε ότι ενώ η λειτουργία Banshee malware-as-a-service παρέμεινε εκτός λειτουργίας από τον Νοέμβριο, πολλές phishing καμπάνιες συνέχισαν να διανέμουν το κακόβουλο λογισμικό από τότε που διέρρευσε ο source code.
Τώρα, η Check Point, η οποία ανακάλυψε μία από τις νέες παραλλαγές, λέει ότι η μέθοδος κρυπτογράφησης που υπάρχει στο Banshee επιτρέπει την εμπλοκή του με κανονικές λειτουργίες και φαίνεται σαν νόμιμη διαδικασία κατά τη συλλογή ευαίσθητων πληροφοριών από macOS συστήματα.
Επιπλέον, η νέα παραλλαγή του Banshee malware δεν αποφεύγει πλέον συσκευές που ανήκουν σε Ρώσους χρήστες (κάτι που έκανε προηγουμένως).
Κρυπτογράφηση XProtect
Το XProtect είναι μια τεχνολογία της Apple, που είναι ενσωματωμένη στο macOS και επιτρέπει τον εντοπισμό κακόβουλου λογισμικού στη συσκευή. Χρησιμοποιεί ένα σύνολο rules, που λειτουργούν παρόμοια με τα antivirus signatures και μπορούν να εντοπίσουν και να μπλοκάρουν γνωστό κακόβουλο λογισμικό.
Σύμφωνα με τους ερευνητές, η τελευταία έκδοση του Banshee Stealer malware υιοθέτησε έναν αλγόριθμο string encryption, που χρησιμοποιεί το ίδιο το XProtect για την προστασία των δεδομένων του.
Δείτε επίσης: Hacker φυλακίζεται για τη συμμετοχή του στο Raccoon Stealer malware
Το Banshee ανακατεύει τις συμβολοσειρές και τις αποκρυπτογραφεί μόνο κατά την εκτέλεση, αποφεύγοντας τις τυπικές μεθόδους στατικής ανίχνευσης.
Στο μεταξύ, το macOS και τα εργαλεία προστασίας τρίτων ενδέχεται να αντιμετωπίζουν τη συγκεκριμένη τεχνική κρυπτογράφησης με λιγότερη καχυποψία, κάτι που βοηθά ακόμα περισσότερο το Banshee και του επιτρέπει να λειτουργεί χωρίς να γίνεται αντιληπτό.
Banshee stealer malware: Κλοπή ευαίσθητων δεδομένων
Η τελευταία παραλλαγή του Banshee stealer διανέμεται κυρίως μέσω παραπλανητικών GitHub repositories που στοχεύουν χρήστες macOS μέσω software impersonation.
Το infostealer στοχεύει δεδομένα που είναι αποθηκευμένα σε δημοφιλή προγράμματα περιήγησης (π.χ. Chrome, Brave, Edge και Vivaldi), συμπεριλαμβανομένων κωδικών πρόσβασης, επεκτάσεων ελέγχου ταυτότητας δύο παραγόντων και cryptocurrency wallet extensions. Συλλέγει, επίσης, πληροφορίες συστήματος και δικτύωσης και εμφανίζει ψεύτικες σελίδες σύνδεσης για να κλέψουν τους κωδικούς πρόσβασης των χρηστών macOS.
Τips προστασίας από info-stealer malware
Πρώτον, είναι σημαντικό να γίνεται ενημέρωση των λειτουργικών συστημάτων και των εφαρμογών, καθώς οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τις συσκευές από τέτοιου είδους επιθέσεις.
Δείτε επίσης: Hackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων
Δεύτερον, προτείνεται η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών από παραβίαση.
Τρίτον, είναι απαραίτητη η εκπαίδευση των χρηστών σχετικά με τους κινδύνους των malware. Οι χρήστες πρέπει να γνωρίζουν τα σημάδια των ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να αποφεύγουν το κλικ σε ύποπτους συνδέσμους.
Τέλος, υπογραμμίζεται η ανάγκη για χρήση λύσεων ασφαλείας που παρέχουν προστασία σε πραγματικό χρόνο και έχουν τη δυνατότητα να ανιχνεύσουν και να απομακρύνουν το malware.
Πηγή: www.bleepingcomputer.com