Megjithëse përdoruesit e Windows historikisht kanë më shumë gjasa të jenë në shënjestër të sulmuesve kibernetikë, kur bëhet fjalë për Apple, shumica e historive të lidhura me sigurinë që lexojmë kanë tendencë të përfshijnë iPhone në një mënyrë ose në një tjetër. Mirëpo studimi i ri sugjeron se 100 milionë përdorues të macOS janë të vendosur në rrezik pasi kriminelët kibernetikë synojnë të shfrytëzojnë popullaritetin në rritje të sistemit operativ. Ja çfarë duhet të dini për variantin e kërcënimit të sapo zbuluar të Banshee Stealer.
Një variant i ri i kërcënimit të macOS Banshee Stealer, i aftë për të hakuar kredencialet e shfletuesit, portofolin e kriptomonedhave dhe të dhëna të tjera të ndjeshme, është monitoruar nga studiuesit e sigurisë që nga fundi i vitit të kaluar. Tani ata ekspertë të inteligjencës në Check Point Research kanë publikuar një raport të ri duke paralajmëruar 100 milionë përdorues për rreziqet reale dhe të tanishme që paraqet kjo ndërhyrje e re kibernetike.
“Për 3,000 dollarë,” thanë studiuesit e Check Point, “aktorët keqdashës mund të blejnë këtë malware për të synuar përdoruesit e macOS“, me zhvilluesit kriminelë që “kanë vjedhur një algoritëm enkriptimi të vargut nga motori antivirus i Apple XProtect, i cili zëvendësoi vargjet e tekstit të thjeshtë të përdorur në versioni origjinal.”
Kjo ka të ngjarë ta ketë bërë më të lehtë për Banshee të shmangë zbulimin. Sidoqoftë, kur kodi burim i malware u zbulua në dark web në fund të vitit 2024, shërbimi u mbyll. Check Point tha në atë kohë se do të çonte në shfaqjen e varianteve të reja, të zhvilluara nga haker të rinj; dhe kjo gjë sapo është vërtetuar.
Raporti i Check Point në fushatën e sapo evoluar Banshee Stealer paralajmëroi se bizneset “duhet të njohin rreziqet më të gjera të paraqitura nga malware modern“, duke përfshirë potencialin për shkelje të kushtueshme të të dhënave që sjell kompromisi i informacionit të ndjeshëm dhe dëmtimi i reputacionit. Në një raport teknik shumë më të detajuar mbi kërcënimin e Banshee Stealer, Antonis Terefos i Check Point tha se ishte “përditësimi relativisht i vogël i kodit të enkriptimit të vargjeve i prezantuar nga zhvilluesi i Banshee” që bëri që shumica e antiviruseve të dështonin në zbulimin e këtij virusi të rrezikshëm të macOS për më shumë se dy muaj.
“Kjo ilustron trendin në rritje të aktorëve të kërcënimit që synojnë përdoruesit e macOS, si dhe zgjerimin e arsenalit dhe aftësive të tyre me malware dhe mjete për sisteme të ndryshme operative.”
Varianti i fundit i Banshee synon shfletuesit e uebit, duke përfshirë Chrome, Brave, Edge dhe Vivaldi, së bashku me extensions për portofolët e kriptomonedhave. “Ai gjithashtu shfrytëzon një extension të two-factor authentication për të kapur kredenciale të ndjeshme,” thuhet në raport, duke shtuar se “shfrytëzon pop-up bindëse të dizajnuara për t’u dukur si kërkesa legjitime të sistemit për të mashtruar përdoruesit për të futur fjalëkalimet e tyre macOS”.
