Banshee Malware Målretter MacOS Brugere Med Nye Stealth Funktioner

Check Point Research (CPR) har fulgt en farlig version af Banshee, en malware, der har målrettet macOS-brugere siden september 2024.

Banshee er i stand til at stjæle følsomme oplysninger som browser-legitimationsoplysninger, kryptokurrency tegnebogsdata og adgangskoder, som rapporteret i den nye analyse af CPR.

Ifølge forskerne er malwaren lykkedes med at forblive uopdaget i over to måneder, takket være en modifikation af Apples XPng’s kryptering, som forhindrer antivirus systemer i at identificere den.

Banshee distribueres typisk gennem phishing-websteder og falske GitHub repositories, ofte udgivet som populær software som Chrome, Telegram eller TradingView. Når den er installeret, kører Banshee stille og roligt i baggrunden, hvor den stjæler data fra browsere som Chrome, Brave og Edge.

Den angriber også cryptocurrency wallet-udvidelser og tofaktorautentifikation (2FA) legitimationsoplysninger, og sender de stjålne oplysninger til eksterne servere, som rapporteret af CPR.

Forskerne siger, at en betydelig ændring i den seneste version af Banshee er fjernelsen af en funktion, der tidligere standsede dens operationer, hvis det russiske sprog blev opdaget. Denne opdatering udvider malwarens potentielle offerpool, hvilket indikerer en udvidelse af dens globale rækkevidde.

Til trods for lækagen af Banshees kildekode i november 2024, der hjalp antivirus systemer med at opdage malwaren mere effektivt, fortsætter phishing-kampagner med at distribuere den. Denne lækage giver også anledning til bekymringer om, at andre cyberkriminelle kan udvikle nye varianter af Banshee, siger CPR.

Med nu over 100 millioner mennesker verden over, der bruger macOS-enheder, understreger Banshee Stealer-kampagnen de øgede risici for macOS-brugere. “Denne nye Banshee Stealer-variant afslører et kritisk hul i Mac-sikkerheden,” sagde fru Ngoc Bui, en cybersikkerhedsekspert hos Menlo Security, som rapporteret af Forbes.

“Mens virksomheder i stigende grad adopterer Apple økosystemer, så har sikkerhedsværktøjerne ikke fulgt med. Vi har brug for en flerlags tilgang til sikkerhed, inklusive flere trænede jægere i Mac-miljøer,” tilføjede han.

Privilegeret adgangsstyring, som engang blev betragtet som en rar-at-have funktion, er nu blevet en hjørnesten i moderne cybersikkerhed for erhvervsbrugere. Truslen fra Banshee Stealer understreger presset for denne ændring.

“Ved at begrænse adgang og sikre, at højere tilladelser kun gives, når det er nødvendigt,” forklarede Scobey, “reducerer privilegeret adgangsstyring betydeligt angrebsfladen for trusler som Banshee,” som rapporteret af Forbes

Når det kombineres med endpoint-beskyttelse og robust adgangskodestyring, tilbyder privilegeret adgangsstyring en kraftfuld forsvar mod sådanne udnyttelser.

“Tiden er inde til, at virksomheder skifter fra reaktive til proaktive sikkerhedsstrategier,” understregede Scobey, Forbes. Han konkluderede, “Malware som Banshee trives på huller i opmærksomheden og adgangskontrollen. Ved at prioritere avancerede værktøjer, brugeruddannelse og lagdelt forsvar, kan organisationer holde sig foran i kapløbet mod de konstant udviklende cybertrusler.”

Malwarens sofistikation beviser, at selv styresystemer, der traditionelt ses som sikre, som macOS, er sårbare over for målrettede cyberangreb. Både virksomheder og enkeltpersoner skal være årvågne og adoptere avancerede cybersikkerhedsforanstaltninger for at beskytte mod udviklende trusler som Banshee.