Παρόλο που οι χρήστες Windows είναι παραδοσιακά πιο συχνά στόχος των κυβερνοεπιθέσεων, οι ερευνητές ασφαλείας προειδοποιούν ότι 100 εκατομμύρια χρήστες macOS της Apple βρίσκονται πλέον στο στόχαστρο.
Banshee Stealer
Το αυξανόμενο ενδιαφέρον για το λειτουργικό σύστημα της Apple έχει προσελκύσει την προσοχή κυβερνοεγκληματιών που προσπαθούν να εκμεταλλευτούν την αυξανόμενη δημοτικότητά του.
Η νέα παραλλαγή της απειλής Banshee Stealer, ικανή να υποκλέψει δεδομένα όπως διαπιστευτήρια περιηγητών, πορτοφόλια κρυπτονομισμάτων και άλλα ευαίσθητα στοιχεία, έχει παρακολουθηθεί από ερευνητές ασφαλείας από τα τέλη του περασμένου έτους.
Η Check Point Research δημοσίευσε μια αναφορά, προειδοποιώντας τους χρήστες για τους σοβαρούς κινδύνους αυτής της κακόβουλης καμπάνιας.
Τι πρέπει να γνωρίζετε για το Banshee Stealer
Η Banshee Stealer είναι διαθέσιμη ως υπηρεσία προς τους εγκληματίες του κυβερνοχώρου έναντι 3.000 δολαρίων. Οι δημιουργοί της μάλιστα έκλεψαν έναν αλγόριθμο κρυπτογράφησης από την ίδια την Apple, συγκεκριμένα από το XProtect antivirus engine, γεγονός που διευκόλυνε την αποφυγή ανίχνευσης.
Το κακόβουλο λογισμικό φαινόταν να «κλείνει» όταν ο πηγαίος του κώδικας διέρρευσε στο dark web στα τέλη του 2024. Ωστόσο, όπως είχαν προειδοποιήσει οι ερευνητές της Check Point, η διαρροή αυτή θα οδηγούσε σε νέες παραλλαγές από άλλους εγκληματίες, κάτι που αποδείχθηκε σωστό.
Η σιωπηλή λειτουργία του
Το Banshee Stealer λειτουργεί αθόρυβα, μιμούμενο φυσιολογικές διαδικασίες του συστήματος, ενώ παράλληλα υποκλέπτει δεδομένα όπως διαπιστευτήρια περιηγητών, πορτοφόλια κρυπτονομισμάτων, κωδικούς χρηστών και ευαίσθητα αρχεία.
Σύμφωνα με την αναφορά, η τελευταία παραλλαγή στοχεύει σε περιηγητές όπως Chrome, Brave, Edge και Vivaldi, καθώς και επεκτάσεις που σχετίζονται με πορτοφόλια κρυπτονομισμάτων. Επίσης, εκμεταλλεύεται επεκτάσεις Διπλής Επαλήθευσης (2FA) για να υποκλέψει ευαίσθητα διαπιστευτήρια.
Μάλιστα, χρησιμοποιεί πειστικά αναδυόμενα παράθυρα που μοιάζουν με νόμιμα συστήματα macOS, προκειμένου να ξεγελά τους χρήστες ώστε να εισάγουν τους κωδικούς πρόσβασής τους.
Τι αναφέρουν οι ειδικοί ασφαλείας
Η Ngoc Bui, ειδικός κυβερνοασφαλείας στη Menlo Security, δήλωσε:
««Αυτή η νέα παραλλαγή Banshee Stealer εκθέτει ένα κρίσιμο κενό στην ασφάλεια του Mac. Ενώ οι εταιρείες υιοθετούν ολοένα και περισσότερο τα οικοσυστήματα της Apple, τα εργαλεία ασφαλείας δεν έχουν συμβαδίσει. Χρειαζόμαστε μια πολυεπίπεδη προσέγγιση για την ασφάλεια, συμπεριλαμβανομένων πιο εκπαιδευμένων κυνηγών σε περιβάλλοντα Mac»»
Οι ερευνητές της Check Point προειδοποιούν ότι οι χρήστες macOS πρέπει να επανεξετάσουν τις υποθέσεις τους σχετικά με την ασφάλεια του συστήματός τους και να λάβουν προληπτικά μέτρα. Όπως ανέφεραν χαρακτηριστικά:
«Το Banshee Stealer δεν είναι απλώς άλλο ένα κακόβουλο λογισμικό. Είναι μια σαφής προειδοποίηση για τους χρήστες να ενισχύσουν την προστασία τους.»
Προληπτικά μέτρα για την προστασία σας
- Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και το λογισμικό σας.
- Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς.
- Αποφύγετε την εγκατάσταση εφαρμογών από μη έγκυρες πηγές.
- Να είστε προσεκτικοί με ύποπτα αναδυόμενα παράθυρα που ζητούν κωδικούς πρόσβασης.
Η Apple δεν έχει εκδώσει επίσημη δήλωση για το θέμα, αλλά οι χρήστες πρέπει να δώσουν ιδιαίτερη προσοχή στις πρακτικές ασφαλείας τους για να αποφύγουν δυσάρεστες εκπλήξεις. Για το θέμα έχει προβεί σε ανάλυση ο Davey Winder, στο Forbes.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
