Banshee-haittaohjelma kohdistaa MacOS-käyttäjiä uusilla huomaamattomilla ominaisuuksilla

Check Point Research (CPR) on seurannut vaarallista Banshee-malwaren versiota, joka on kohdannut macOS-käyttäjiä syyskuusta 2024 lähtien.

Banshee pystyy varastamaan arkaluontoista tietoa, kuten selaimen tunnistetietoja, kryptovaluutan lompakkotietoja ja salasanoja, kuten CPR:n uudessa analyysissä raportoidaan.

Tutkijoiden mukaan haittaohjelma on onnistunut pysymään huomaamattomana yli kaksi kuukautta, kiitos Applen XPng:n salauksen muokkauksen, joka estää virustorjuntajärjestelmien tunnistamisen.

Banshee levitetään tyypillisesti phishing-sivustojen ja väärennettyjen GitHub-repositorioiden kautta, usein tekeytyen suosituiksi ohjelmistoiksi, kuten Chrome, Telegram tai TradingView. Asennuksen jälkeen Banshee toimii hiljaa taustalla, varastaen dataa selaimilta, kuten Chrome, Brave ja Edge.

Se kohdistuu myös kryptovaluutan lompakko-laajennuksiin ja kaksivaiheisen tunnistautumisen (2FA) tunnistetietoihin, lähettäen varastetut tiedot etäpalvelimille, kuten CPR on raportoinut.

Tutkijat kertovat, että merkittävä muutos Banshee:n viimeisimmässä versiossa on ominaisuuden poistaminen, joka aiemmin pysäytti sen toiminnot, jos venäjän kieli havaittiin. Tämä päivitys laajentaa haittaohjelman mahdollisten uhrien joukkoa, mikä viittaa sen globaalin ulottuvuuden laajenemiseen.

Vaikka Banshee-ohjelmiston lähdekoodi vuoti julkisuuteen marraskuussa 2024, mikä auttoi virustorjuntajärjestelmiä tunnistamaan haittaohjelman tehokkaammin, huijauskampanjat jatkavat sen levittämistä. Tämä vuoto herättää myös huolen siitä, että muut kyberrikolliset saattavat kehittää uusia Banshee-variantteja, sanoo CPR.

Nyt kun yli 100 miljoonaa ihmistä käyttää macOS-laitteita maailmanlaajuisesti, Banshee Stealer -kampanja korostaa macOS-käyttäjien kasvavia riskejä. ”Tämä uusi Banshee Stealer -variantti paljastaa kriittisen aukon Macin turvallisuudessa”, totesi Ngoc Bui, kyberturvallisuusasiantuntija Menlo Securityssa, Forbes:n mukaan.

”Vaikka yritykset ottavat yhä enenevässä määrin käyttöön Applen ekosysteemejä, turvallisuusvälineet eivät ole pysyneet vauhdissa mukana. Tarvitsemme monikerroksista lähestymistapaa turvallisuuteen, mukaan lukien useampia koulutettuja metsästäjiä Mac-ympäristöissä,” hän lisäsi.

Aiemmin vain kivana lisäominaisuutena pidetty etuoikeutettu pääsynhallinta on nyt muodostunut modernin kyberturvallisuuden kulmakiveksi yrityskäyttäjille. Banshee Stealer -uhka korostaa tämän muutoksen kiireellisyyttä.

”Rajoittamalla pääsyä ja varmistamalla, että korkeammat oikeudet myönnetään vain tarvittaessa,” Scobey selitti, ”privilegoidun pääsyn hallinta vähentää merkittävästi hyökkäyspintaa uhkille, kuten Banshee,” kuten Forbes on raportoinut

Yhdistettynä päätelaitesuojaan ja vankkaan salasanahallintaan, privilegoidun pääsyn hallinta tarjoaa tehokkaan puolustuksen tällaisia hyökkäyksiä vastaan.

”On aika yritysten siirtyä reaktiivisista proaktiivisiin turvallisuusstrategioihin”, Scobey korosti, Forbes. Hän päätti, ”Haittaohjelmat kuten Banshee hyötyvät valppauden ja käyttöoikeuksien valvonnan puutteista. Priorisoimalla edistyneitä työkaluja, käyttäjäkoulutusta ja kerrostettuja puolustusmekanismeja, organisaatiot voivat pysyä askeleen edellä kehittyviä kyberuhkia vastaan.”

Haittaohjelman monimutkaisuus osoittaa, että jopa perinteisesti turvallisina pidetyt käyttöjärjestelmät, kuten macOS, ovat haavoittuvia kohdistettuja kyberhyökkäyksiä vastaan. Sekä yritysten että yksilöiden on oltava valppaita ja omaksuttava edistyneitä kyberturvallisuustoimenpiteitä suojautuakseen kehittyviltä uhilta kuten Banshee.