Μια νέα έκδοση του κακόβουλου λογισμικού κλοπής πληροφοριών Banshee για macOS έχει αποφύγει τον εντοπισμό τους τελευταίους δύο μήνες υιοθετώντας κρυπτογράφηση συμβολοσειρών από το XProtect της Apple.
Το Banshee είναι ένας κλέφτης πληροφοριών που επικεντρώνεται στα συστήματα macOS. Εμφανίστηκε στα μέσα του 2024 ως κλέφτης-ως-υπηρεσία που διατίθεται στους εγκληματίες του κυβερνοχώρου για 3.000 $.
Ο πηγαίος του κώδικας διέρρευσε στα φόρουμ XSS τον Νοέμβριο του 2024, με αποτέλεσμα το έργο να τερματιστεί για το κοινό και να δημιουργηθεί μια ευκαιρία για άλλους προγραμματιστές κακόβουλου λογισμικού να βελτιώσουν το έργο.
Σύμφωνα με Έρευνα σημείου ελέγχουπου ανακάλυψε μία από τις νέες παραλλαγές, η μέθοδος κρυπτογράφησης που υπάρχει στο Banshee του επιτρέπει να συνδυάζεται με κανονικές λειτουργίες και να φαίνεται νόμιμη κατά τη συλλογή ευαίσθητων πληροφοριών από μολυσμένους κεντρικούς υπολογιστές.
Μια άλλη αλλαγή είναι ότι δεν αποφεύγει πλέον συστήματα που ανήκουν σε Ρώσους χρήστες.
Πηγή: Check Point
Κρυπτογράφηση XProtect
Το XProtect της Apple είναι η τεχνολογία εντοπισμού κακόβουλου λογισμικού που είναι ενσωματωμένη στο macOS. Χρησιμοποιεί ένα σύνολο κανόνων, παρόμοιων με τις υπογραφές προστασίας από ιούς, για τον εντοπισμό και τον αποκλεισμό γνωστού κακόβουλου λογισμικού.
Η τελευταία έκδοση του Banshee Stealer υιοθέτησε έναν αλγόριθμο κρυπτογράφησης συμβολοσειρών που χρησιμοποιεί το ίδιο το XProtect για την προστασία των δεδομένων του.
Ανακατεύοντας τις συμβολοσειρές του και αποκρυπτογραφώντας τις μόνο κατά την εκτέλεση, το Banshee μπορεί να αποφύγει τις τυπικές μεθόδους στατικής ανίχνευσης.
Είναι επίσης πιθανό το macOS και τα εργαλεία προστασίας από κακόβουλο λογισμικό τρίτων να αντιμετωπίζουν τη συγκεκριμένη τεχνική κρυπτογράφησης με λιγότερη καχυποψία, επιτρέποντας στο Banshee να λειτουργεί απαρατήρητα για μεγαλύτερα χρονικά διαστήματα.
Κλοπή ευαίσθητων δεδομένων
Η τελευταία παραλλαγή του Banshee stealer διανέμεται κυρίως μέσω παραπλανητικών αποθετηρίων GitHub που στοχεύουν χρήστες macOS μέσω πλαστοπροσωπίας λογισμικού. Οι ίδιοι χειριστές στοχεύουν επίσης χρήστες Windows, αλλά με το Lumma Stealer.
Πηγή: Check Point
Το Check Point αναφέρει ότι ενώ η λειτουργία Banshee malware-as-a-service παρέμεινε εκτός λειτουργίας από τον Νοέμβριο, πολλές καμπάνιες ηλεκτρονικού ψαρέματος συνέχισαν να διανέμουν το κακόβουλο λογισμικό από τότε που διέρρευσε ο πηγαίος κώδικας.
Το infostealer στοχεύει δεδομένα που είναι αποθηκευμένα σε δημοφιλή προγράμματα περιήγησης (π.χ. Chrome, Brave, Edge και Vivaldi), συμπεριλαμβανομένων κωδικών πρόσβασης, επεκτάσεων ελέγχου ταυτότητας δύο παραγόντων και επεκτάσεων πορτοφολιού κρυπτονομισμάτων.
Συλλέγει επίσης βασικές πληροφορίες συστήματος και δικτύωσης σχετικά με τον κεντρικό υπολογιστή και εξυπηρετεί τα θύματα παραπλανητικές προτροπές σύνδεσης για να κλέψουν τους κωδικούς πρόσβασης macOS τους.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
