HomeSecurityBanshee: Το macOS malware καταχράται το encryption algorithm του XProtect

Banshee: Το macOS malware καταχράται το encryption algorithm του XProtect

Μια νέα έκδοση του Banshee, ενός info-stealing malware που στοχεύει macOS, καταφέρνει να αποφεύγει τον εντοπισμό εδώ και δύο μήνες υιοθετώντας string encryption από το XProtect της Apple.

Banshee malware XProtect

Το Banshee είναι ένα malware κλοπής πληροφοριών που επικεντρώνεται στα συστήματα macOS. Εμφανίστηκε στα μέσα του περασμένου έτους ως stealer-as-a-service, στην τιμή των 3.000 $.

Το Νοέμβριο του 2024, ο source code του malware διέρρευσε σε κακόβουλο forum, με αποτέλεσμα τον τερματισμό του project και την αξιοποίησή του από άλλους προγραμματιστές malware για τη βελτίωσή του.

Δείτε επίσης: Προσοχή! Νέα malware καμπάνια διανέμει το Skuld info-stealer

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Οι ερευνητές της Check Point Research λένε ότι ενώ η λειτουργία Banshee malware-as-a-service παρέμεινε εκτός λειτουργίας από τον Νοέμβριο, πολλές phishing καμπάνιες συνέχισαν να διανέμουν το κακόβουλο λογισμικό από τότε που διέρρευσε ο source code.

Τώρα, η Check Point, η οποία ανακάλυψε μία από τις νέες παραλλαγές, λέει ότι η μέθοδος κρυπτογράφησης που υπάρχει στο Banshee επιτρέπει την εμπλοκή του με κανονικές λειτουργίες και φαίνεται σαν νόμιμη διαδικασία κατά τη συλλογή ευαίσθητων πληροφοριών από macOS συστήματα.

Επιπλέον, η νέα παραλλαγή του Banshee malware δεν αποφεύγει πλέον συσκευές που ανήκουν σε Ρώσους χρήστες (κάτι που έκανε προηγουμένως).

Κρυπτογράφηση XProtect

Το XProtect είναι μια τεχνολογία της Apple, που είναι ενσωματωμένη στο macOS και επιτρέπει τον εντοπισμό κακόβουλου λογισμικού στη συσκευή. Χρησιμοποιεί ένα σύνολο rules, που λειτουργούν παρόμοια με τα antivirus signatures και μπορούν να εντοπίσουν και να μπλοκάρουν γνωστό κακόβουλο λογισμικό.

Σύμφωνα με τους ερευνητές, η τελευταία έκδοση του Banshee Stealer malware υιοθέτησε έναν αλγόριθμο string encryption, που χρησιμοποιεί το ίδιο το XProtect για την προστασία των δεδομένων του.

Δείτε επίσης: Hacker φυλακίζεται για τη συμμετοχή του στο Raccoon Stealer malware

Το Banshee ανακατεύει τις συμβολοσειρές και τις αποκρυπτογραφεί μόνο κατά την εκτέλεση, αποφεύγοντας τις τυπικές μεθόδους στατικής ανίχνευσης.

Στο μεταξύ, το macOS και τα εργαλεία προστασίας τρίτων ενδέχεται να αντιμετωπίζουν τη συγκεκριμένη τεχνική κρυπτογράφησης με λιγότερη καχυποψία, κάτι που βοηθά ακόμα περισσότερο το Banshee και του επιτρέπει να λειτουργεί χωρίς να γίνεται αντιληπτό.

Banshee stealer malware: Κλοπή ευαίσθητων δεδομένων

Η τελευταία παραλλαγή του Banshee stealer διανέμεται κυρίως μέσω παραπλανητικών GitHub repositories που στοχεύουν χρήστες macOS μέσω software impersonation.

Το infostealer στοχεύει δεδομένα που είναι αποθηκευμένα σε δημοφιλή προγράμματα περιήγησης (π.χ. Chrome, Brave, Edge και Vivaldi), συμπεριλαμβανομένων κωδικών πρόσβασης, επεκτάσεων ελέγχου ταυτότητας δύο παραγόντων και cryptocurrency wallet extensions. Συλλέγει, επίσης, πληροφορίες συστήματος και δικτύωσης και εμφανίζει ψεύτικες σελίδες σύνδεσης για να κλέψουν τους κωδικούς πρόσβασης των χρηστών macOS.

Τips προστασίας από info-stealer malware

Πρώτον, είναι σημαντικό να γίνεται ενημέρωση των λειτουργικών συστημάτων και των εφαρμογών, καθώς οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τις συσκευές από τέτοιου είδους επιθέσεις.

Δείτε επίσης: Hackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων

Δεύτερον, προτείνεται η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών από παραβίαση.

Τρίτον, είναι απαραίτητη η εκπαίδευση των χρηστών σχετικά με τους κινδύνους των malware. Οι χρήστες πρέπει να γνωρίζουν τα σημάδια των ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να αποφεύγουν το κλικ σε ύποπτους συνδέσμους.

Τέλος, υπογραμμίζεται η ανάγκη για χρήση λύσεων ασφαλείας που παρέχουν προστασία σε πραγματικό χρόνο και έχουν τη δυνατότητα να ανιχνεύσουν και να απομακρύνουν το malware.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS