Как опытный пользователь Mac с десятилетиями работы с цифровыми технологиями за плечами, я всегда гордился надежностью и безопасностью моих любимых устройств Apple. Однако появление Banshee Stealer заставило меня почесать голову и заняться антивирусным программным обеспечением.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыНесмотря на частые предупреждения, многие пользователи Mac убеждены, что их компьютеры невосприимчивы к атакам вредоносных программ. Однако недавно обнаруженная угроза под названием Banshee Stealer бросает вызов этой идее. Как сообщает охранная фирма Elastic Labs, Banshee Stealer специально нацелен на популярные веб-браузеры и криптовалютные кошельки, даже пытаясь украсть данные из паролей и заметок iCloud Keychain.
Согласно отчету, опубликованному Elastic Security Labs в четверг, Banshee Stealer представляет собой чрезвычайно адаптируемую и вредоносную угрозу, которая может проникать в различные веб-браузеры, цифровые кошельки для криптовалют и примерно в 100 браузерных расширений.
Новое вредоносное ПО собирает историю браузера, файлы cookie, логины и многое другое из некоторых самых популярных браузеров и криптокошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и других.
Banshee Stealer использует стратегии, чтобы помешать экспертам по кибербезопасности обнаружить слабые места в его структуре или понять, как он работает. Примечательным аспектом является то, что он использует API CFLocaleCopyPreferredLanguages для определения доминирующего языка компьютера. Если пользователь устанавливает русский язык, это позволяет избежать заражения системы.
В качестве альтернативы вредоносное ПО может обмануть пользователей, отображая запрос ложного пароля с целью заставить их предоставить пароль для расширенных привилегий доступа. При запуске приложения пользователь может столкнуться с запросом на обновление настроек системы и ввод пароля.
Кроме того, он способен собирать данные из файлов различных типов, таких как .txt, .docx, .wallet и других.
Symantec, которая сейчас принадлежит Broadcom, подробно рассказала о том, как работает этот процесс: «Он инициируется с помощью дроппера Swift, который показывает поддельный запрос пароля, чтобы обмануть пользователей. Как только учетные данные пользователя получены, вредоносная программа проверяет их достоверность с помощью API OpenDirectory. Если проверка подтверждена, он загружает и запускает вредоносные сценарии с сервера управления».
Как и многие другие виды вредоносных программ, Banshee Stealer можно приобрести. Однако его отличает высокая ежемесячная ставка в размере 3000 долларов. Как отмечают Elastic Labs, это считается довольно дорогостоящим, особенно по сравнению с другими вредоносными программами, которые в первую очередь нацелены на системы Windows.
Эта вредоносная угроза не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности, например, проявлять осторожность в отношении того, куда они загружают файлы, и всегда обновлять свой Mac, поскольку он содержит критические исправления безопасности. И эй, какое-нибудь антивирусное программное обеспечение тоже не такая уж плохая идея.
Смотрите также
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- 6 лучших планшетов для путешествий в 2024 году
- Я нашел идеальный аксессуар для ношения моего iPhone 16 Pro Max
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Onyx Boox Palma — самый крутой гаджет, который я использовал в 2024 году.
- Нужно ли вашему Mac антивирусное программное обеспечение в 2024 году? Мы спросили экспертов
- Apple сообщает о рекордных доходах, несмотря на стагнацию продаж iPhone
- Onyx Boox Palma 2 — гаджет, о котором я даже не подозревал
- (Часть) истории жизни Майкла Джексона теперь – фильм.
- Я носил часы, которые производились 50 лет. Вот почему это так особенно
2024-08-17 00:57