Исследование новой версии вредоносного ПО Banshee
- Новая модификация Banshee обнаружена экспертами по безопасности Check Point Research
- Шифрование в новой версии позволяет маскироваться под стандартные операции macOS
- Кампания продолжалась без остановки два месяца
Эксперты в области кибербезопасности из Check Point Research на днях выявили новую версию информационного вора Banshee, который способен обходить встроенную защиту от вредоносного ПО компании Apple для получения конфиденциальной информации.
Banshee представляет собой вредоносную программу, ориентированную на пользователей macOS. Она впервые появилась в середине 2024 года и была разработана для извлечения таких данных, как системная информация, данные браузеров и информация о криптовалютных кошельках. Первоначально этот софт продавался как услуга кражи данных за $3,000 в месяц, но после утечки его исходного кода в ноябре 2024 года его распространение значительно увеличилось.
Несмотря на закрытие операции, Banshee продолжает существовать и используется различными хакерскими группировками.
Распространение через GitHub
Новая версия программы оказалась более опасной и, вероятно, создана другим злоумышленником. По данным исследователей, Banshee теперь использует шифрование строк из XProtect компании Apple, что позволяет ей сливаться с обычными операциями устройства и избегать обнаружения. XProtect — это встроенная антивирусная система macOS, идентифицирующая и блокирующая известные вредоносные программы с помощью регулярно обновляемых сигнатур.
Кроме того, в отличие от предыдущих версий, она больше не избегает пользователей из России, что может свидетельствовать о создании программы другой командой. Последняя кампания началась в сентябре 2024 года и оставалась незамеченной около двух месяцев.
На данный момент невозможно точно определить, сколько устройств заражено Banshee, но известно, что она распространяется через репозитории GitHub. Злоумышленники выдают вредоносное ПО за легитимное программное обеспечение, надеясь на невнимательность разработчиков при загрузке контента с открытой платформы.
Check Point также сообщает, что те же операторы атакуют пользователей Windows, но используют для этого другое вредоносное ПО — Lumma Stealer. Исследователи подчеркивают, что популярность macOS продолжает расти, делая данную платформу все более привлекательной целью для атак.
Заключение
«Несмотря на репутацию безопасной операционной системы, рост сложных угроз, таких как вредоносное ПО Banshee для MacOS, подчеркивает важность бдительности и принятия проактивных мер кибербезопасности», — заключили исследователи.
Источник: TechRadar
