Как опытный пользователь Mac с десятилетиями работы с цифровыми технологиями за плечами, я всегда гордился надежностью и безопасностью моих любимых устройств Apple. Однако появление Banshee Stealer заставило меня почесать голову и заняться антивирусным программным обеспечением.
Несмотря на частые предупреждения, многие пользователи Mac убеждены, что их компьютеры невосприимчивы к атакам вредоносных программ. Однако недавно обнаруженная угроза под названием Banshee Stealer бросает вызов этой идее. Как сообщает охранная фирма Elastic Labs, Banshee Stealer специально нацелен на популярные веб-браузеры и криптовалютные кошельки, даже пытаясь украсть данные из паролей и заметок iCloud Keychain.
Согласно отчету, опубликованному Elastic Security Labs в четверг, Banshee Stealer представляет собой чрезвычайно адаптируемую и вредоносную угрозу, которая может проникать в различные веб-браузеры, цифровые кошельки для криптовалют и примерно в 100 браузерных расширений.
Новое вредоносное ПО собирает историю браузера, файлы cookie, логины и многое другое из некоторых самых популярных браузеров и криптокошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и других.
Banshee Stealer использует стратегии, чтобы помешать экспертам по кибербезопасности обнаружить слабые места в его структуре или понять, как он работает. Примечательным аспектом является то, что он использует API CFLocaleCopyPreferredLanguages для определения доминирующего языка компьютера. Если пользователь устанавливает русский язык, это позволяет избежать заражения системы.
В качестве альтернативы вредоносное ПО может обмануть пользователей, отображая запрос ложного пароля с целью заставить их предоставить пароль для расширенных привилегий доступа. При запуске приложения пользователь может столкнуться с запросом на обновление настроек системы и ввод пароля.
Кроме того, он способен собирать данные из файлов различных типов, таких как .txt, .docx, .wallet и других.
Symantec, которая сейчас принадлежит Broadcom, подробно рассказала о том, как работает этот процесс: «Он инициируется с помощью дроппера Swift, который показывает поддельный запрос пароля, чтобы обмануть пользователей. Как только учетные данные пользователя получены, вредоносная программа проверяет их достоверность с помощью API OpenDirectory. Если проверка подтверждена, он загружает и запускает вредоносные сценарии с сервера управления».
Как и многие другие виды вредоносных программ, Banshee Stealer можно приобрести. Однако его отличает высокая ежемесячная ставка в размере 3000 долларов. Как отмечают Elastic Labs, это считается довольно дорогостоящим, особенно по сравнению с другими вредоносными программами, которые в первую очередь нацелены на системы Windows.
Эта вредоносная угроза не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности, например, проявлять осторожность в отношении того, куда они загружают файлы, и всегда обновлять свой Mac, поскольку он содержит критические исправления безопасности. И эй, какое-нибудь антивирусное программное обеспечение тоже не такая уж плохая идея.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор саундбара LG S95TR: наконец-то хорошо
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- AirPods Max 2 против AirPods Max: в чем разница?
- 5 игровых мышей, которые стоит купить вместо Logitech G Pro X Superlight 2
- GameSir G8 Plus
- Xiaomi 14T против Xiaomi 13T: сравнение Android среднего класса
- Обзор Asus TUF A14 – маленький, но мощный
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- Обзор Razer Basilisk V3 Pro 35K – то же самое, но лучше
2024-08-17 00:57