Как опытный пользователь Mac с десятилетиями работы с цифровыми технологиями за плечами, я всегда гордился надежностью и безопасностью моих любимых устройств Apple. Однако появление Banshee Stealer заставило меня почесать голову и заняться антивирусным программным обеспечением.
Несмотря на частые предупреждения, многие пользователи Mac убеждены, что их компьютеры невосприимчивы к атакам вредоносных программ. Однако недавно обнаруженная угроза под названием Banshee Stealer бросает вызов этой идее. Как сообщает охранная фирма Elastic Labs, Banshee Stealer специально нацелен на популярные веб-браузеры и криптовалютные кошельки, даже пытаясь украсть данные из паролей и заметок iCloud Keychain.
Согласно отчету, опубликованному Elastic Security Labs в четверг, Banshee Stealer представляет собой чрезвычайно адаптируемую и вредоносную угрозу, которая может проникать в различные веб-браузеры, цифровые кошельки для криптовалют и примерно в 100 браузерных расширений.
Новое вредоносное ПО собирает историю браузера, файлы cookie, логины и многое другое из некоторых самых популярных браузеров и криптокошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и других.
Banshee Stealer использует стратегии, чтобы помешать экспертам по кибербезопасности обнаружить слабые места в его структуре или понять, как он работает. Примечательным аспектом является то, что он использует API CFLocaleCopyPreferredLanguages для определения доминирующего языка компьютера. Если пользователь устанавливает русский язык, это позволяет избежать заражения системы.
В качестве альтернативы вредоносное ПО может обмануть пользователей, отображая запрос ложного пароля с целью заставить их предоставить пароль для расширенных привилегий доступа. При запуске приложения пользователь может столкнуться с запросом на обновление настроек системы и ввод пароля.
Кроме того, он способен собирать данные из файлов различных типов, таких как .txt, .docx, .wallet и других.
Symantec, которая сейчас принадлежит Broadcom, подробно рассказала о том, как работает этот процесс: «Он инициируется с помощью дроппера Swift, который показывает поддельный запрос пароля, чтобы обмануть пользователей. Как только учетные данные пользователя получены, вредоносная программа проверяет их достоверность с помощью API OpenDirectory. Если проверка подтверждена, он загружает и запускает вредоносные сценарии с сервера управления».
Как и многие другие виды вредоносных программ, Banshee Stealer можно приобрести. Однако его отличает высокая ежемесячная ставка в размере 3000 долларов. Как отмечают Elastic Labs, это считается довольно дорогостоящим, особенно по сравнению с другими вредоносными программами, которые в первую очередь нацелены на системы Windows.
Эта вредоносная угроза не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности, например, проявлять осторожность в отношении того, куда они загружают файлы, и всегда обновлять свой Mac, поскольку он содержит критические исправления безопасности. И эй, какое-нибудь антивирусное программное обеспечение тоже не такая уж плохая идея.
Смотрите также
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- 6 лучших альтернатив iPad в 2024 году
- Как вставить подпись в Apple Pages
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- Как удалить файлы на Chromebook
- «Затащи меня в ад», «Страх» и еще четыре фильма ужасов выйдут на Paramount+ в июле 2024 года.
- Dolby Atmos против 360 Reality Audio: что лучше?
- Как освободить оперативную память на Mac и ПК
2024-08-17 00:57