Banshee Malware Riktar sig mot MacOS-Användare med Nya Självständiga Funktioner

Check Point Research (CPR) har följt en farlig version av Banshee, ett skadligt program som riktar sig mot macOS-användare sedan september 2024.

Banshee kan stjäla känslig information som webbläsaruppgifter, data från kryptovalutaplånböcker och lösenord, enligt en ny analys av CPR.

Enligt forskarna har skadlig programvara lyckats förbli oupptäckt i över två månader, tack vare en modifiering av Apples XPng-kryptering, vilket förhindrar antivirusystem från att identifiera den.

Banshee distribueras vanligtvis genom bluff-webbplatser och falska GitHub-förråd, ofta utger sig för att vara populär mjukvara som Chrome, Telegram eller TradingView. När den väl är installerad, körs Banshee tyst i bakgrunden och stjäl data från webbläsare som Chrome, Brave och Edge.

Den riktar sig också mot kryptovalutaplånboks-tillägg och tvåfaktorsautentisering (2FA) uppgifter, och skickar den stulna informationen till fjärrservrar, som rapporterats av CPR.

Forskarna säger att en betydande förändring i den senaste versionen av Banshee är borttagandet av en funktion som tidigare stoppade dess verksamhet om det ryska språket upptäcktes. Denna uppdatering breddar malwarets potentiella offerpool, vilket indikerar en utvidgning av dess globala räckvidd.

Trots läckan av Banshee:s källkod i november 2024, som hjälpte antivirusprogram att upptäcka skadlig programvara mer effektivt, fortsätter phishing-kampanjer att sprida den. Denna läcka väcker också oro för att andra cyberbrottslingar kan utveckla nya varianter av Banshee, säger CPR.

Med macOS-enheter som nu används av över 100 miljoner människor över hela världen, betonar Banshee Stealer-kampanjen de ökande riskerna för macOS-användare. ”Denna nya variant av Banshee Stealer avslöjar en kritisk lucka i Mac-säkerheten”, sa fröken Ngoc Bui, en expert på cybersäkerhet på Menlo Security, som rapporterat av Forbes.

”Även om företag i allt högre grad adopterar Apple-ekosystem har säkerhetsverktygen inte hängt med i utvecklingen. Vi behöver en flerskiktad säkerhetsstrategi, inklusive fler utbildade jägare i Mac-miljöer”, tillade han.

Hantering av privilegierad åtkomst, tidigare betraktad som en trevlig tilläggsfunktion, har nu blivit en hörnsten i modern cybersäkerhet för affärsanvändare. Hotet från Banshee Stealer understryker brådskan i denna förändring.

”Genom att begränsa åtkomst och säkerställa att högre behörigheter endast ges när det är nödvändigt,” förklarade Scobey, ”minskar privilegierad åtkomsthantering avsevärt angreppsytor för hot som Banshee,” enligt vad Forbes rapporterat.

När det kombineras med endpoint-skydd och robust lösenordshantering, erbjuder privilegierad åtkomsthantering ett kraftfullt försvar mot sådana utnyttjanden.

”Det är dags för företag att skifta från reaktiva till proaktiva säkerhetsstrategier”, betonade Scobey, Forbes. Han avslutade med att säga, ”Skadlig programvara som Banshee frodas på luckor i vaksamhet och tillgångskontroller. Genom att prioritera avancerade verktyg, användarutbildning och lagerförsvar kan organisationer ligga steget före i kampen mot utvecklande cyberhot.”

Skadlig programvaras sofistikering bevisar att även operativsystem som traditionellt sett anses säkra, som macOS, är sårbara för riktade cyberattacker. Både företag och individer måste vara vaksamma och anta avancerade cybersäkerhetsåtgärder för att skydda sig mot utvecklande hot som Banshee.