Zákerný malvér Banshee Stealer ohrozuje viac ako 100 miliónov používateľov. Môže ti ukradnúť prihlasovacie údaje vrátane bankových
Bezpečnostní analytici vyšetrujú novú kampaň malvéru Banshee Stealer, ktorá sa zameriava na macOS zariadenia.
Majitelia macOS spravidla volia Apple produkty nielen kvôli intuitívnemu používaniu, ale hlavne aj bezpečnosti. Myšlienka bezpečného ekosystému sa však postupne rozpadá, čím viac notebooky od Applu naberajú na popularite.
Bezpečnostní experti upozorňujú, že aj na macOS zariadeniach existuje zákerný malvér, na ktorý si užívatelia musia dať pozor. Jedným z nich je napríklad Banshee Stealer, ktorý momentálne v online priestore opäť vyčíňa. Banshee je typ malvéru, ktorý označujeme ako infostealer. Ako už názov napovedá, tento škodlivý softvér sa špecializuje na kradnutie užívateľských dát, vrátane prihlasovacích a platobných údajov.
Analytici z Check Point aktívne monitorujú Banshee Stealer, ktorý čoraz viac naberá na popularite.
“MacOS mal historicky nižší podiel na trhu ako zariadenia s Windowsom, preto mnohí mylne predpokladajú, že o túto platformu majú kyberzločinci menší záujem. MacOS zariadenia majú robustné bezpečnostné prvky, napríklad Gatekeeper, XProtect a sandboxing, no vzostup malvéru Banshee nám v praxi demonštruje, že žiadny operačný systém nie je stopercentne bezpečný,” tvrdia bezpečnostní analytici.
V zariadení dokáže ostať dlhodobo ukrytý
Banshee Stealer nie je len malvérom, ktorý dokáže infiltrovať macOS zariadenia. Jeho najväčšou “výhodou” pre hackerov je, že v systéme dokáže bežať nepozorovane a dokonale splýva s prebiehajúcimi procesmi. Popri tom ale kradne prihlasovacie údaje uložené v prehliadačoch, kryptopeňaženky a iné citlivé dáta. Bezpečnostní experti zdôrazňujú, že odhaliť malvér Banshee je niekedy umením aj pre ostrieľaného IT profesionála.
Banshee Stealer sa po prvýkrát objavil v polovici roka 2024. Bezpečnostní experti si začali všímať, že sa na hackerských undergroundových fórach začína propagovať nový druh škodlivého softvéru, ktorý sa distribuuje štýlom MaaS, teda Malware-as-a-service. Tento spôsob distribúcie znamená, že skúsenejší hackeri vyvinú škodlivý softvér, no sami ho nepoužívajú. Namiesto toho ho prenajímajú iným zločincom na báze mesačných poplatkov.
Neprehliadni
Za Banshee Stealer si vývojári pýtali 3-tisíc amerických dolárov. Za tieto peniaze záujemcovia získali malvér, ktorý dokáže infikovať macOS zariadenia. Vývojári na malvéri počas minulého roka pracovali a koncom sa objavila nová verzia, ktorá ukrývala znepokojivé “prekvapenie”. Ukázalo sa totiž, že vývojári ukradli časť šifrovacieho algoritmu platformy XProtect, ktorá je vlastným dielom Apple a slúži na ochranu zariadenia pred malvérom.
Implementácia tohto ukradnutého kódu do malvéru s najväčšou pravdepodobnosťou urobila z malvéru Banshee nenápadný infostealer, ktorý sa dokáže tak dobre vyhýbať odhaleniu. Všetko sa zmenilo okolo novembra 2024, keď sa na hackerské fóra dostal zdrojový kód malvéru, čo spôsobilo dve veci. Na jednu stranu mohli aj hackeri detailne preskúmať, ako malvér funguje a niečo sa od neho naučiť. Na tú druhú stranu kód odhalili aj bezpečnostné spoločnosti, čo viedlo k lepšej ochrane pred Banshee Stealer.
Malvér je však stále veľkou hrozbou
Aj napriek lepšej ochrane môžeme Banshee Stealer stále považovať za podstatnú hrozbu. Keď sa dostane do macOS zariadenia, okamžite začína zbierať citlivé údaje. Malvér dokáže pracovať s najpopulárnejšími prehliadačmi, ako napríklad Chrome, Brave, Edge a Vivaldi, pričom dokáže čítať aj rôzne prehliadačove rozšírenia s kryptopeňaženkami. K tomu vie zneužiť dvojfaktorové overenie a aj touto cestou sa dostáva k účtom obete. Malvér zistí aj IP adresu zariadenia a ďalšie softvérové a hardvérové detaily.
Popri tom útočí na užívateľov aj ďalším spôsobom. Ukazuje im falošné vyskakovacie okná, ktoré vyzerajú ako legitímne systémové okná. Do nich užívatelia nevedomky zadajú svoje prihlasovacie údaje.
Ako sme už spomenuli na začiatku, najsilnejšou stránkou malvéru Banshee Stealer je fakt, že sa dokáže vyhnúť analytickým metódam a antivírovým programom. V zariadení obete dokáže teda ostať dlhú dobu a obeť nepríde na to, že je niečo v neporiadku. Hackeri popri útokoch na macOS útočia aj na Windows zariadenia, no cez iný malvér, ktorý sa nazýva Lumma Stealer. Oba škodlivé softvéry sa šíria cez falošné verzie populárnych aplikácií.
Komentáre