Как опытный пользователь Mac с десятилетиями работы с цифровыми технологиями за плечами, я всегда гордился надежностью и безопасностью моих любимых устройств Apple. Однако появление Banshee Stealer заставило меня почесать голову и заняться антивирусным программным обеспечением.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KНесмотря на частые предупреждения, многие пользователи Mac убеждены, что их компьютеры невосприимчивы к атакам вредоносных программ. Однако недавно обнаруженная угроза под названием Banshee Stealer бросает вызов этой идее. Как сообщает охранная фирма Elastic Labs, Banshee Stealer специально нацелен на популярные веб-браузеры и криптовалютные кошельки, даже пытаясь украсть данные из паролей и заметок iCloud Keychain.
Согласно отчету, опубликованному Elastic Security Labs в четверг, Banshee Stealer представляет собой чрезвычайно адаптируемую и вредоносную угрозу, которая может проникать в различные веб-браузеры, цифровые кошельки для криптовалют и примерно в 100 браузерных расширений.
Новое вредоносное ПО собирает историю браузера, файлы cookie, логины и многое другое из некоторых самых популярных браузеров и криптокошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и других.
Banshee Stealer использует стратегии, чтобы помешать экспертам по кибербезопасности обнаружить слабые места в его структуре или понять, как он работает. Примечательным аспектом является то, что он использует API CFLocaleCopyPreferredLanguages для определения доминирующего языка компьютера. Если пользователь устанавливает русский язык, это позволяет избежать заражения системы.
В качестве альтернативы вредоносное ПО может обмануть пользователей, отображая запрос ложного пароля с целью заставить их предоставить пароль для расширенных привилегий доступа. При запуске приложения пользователь может столкнуться с запросом на обновление настроек системы и ввод пароля.
Кроме того, он способен собирать данные из файлов различных типов, таких как .txt, .docx, .wallet и других.
Symantec, которая сейчас принадлежит Broadcom, подробно рассказала о том, как работает этот процесс: «Он инициируется с помощью дроппера Swift, который показывает поддельный запрос пароля, чтобы обмануть пользователей. Как только учетные данные пользователя получены, вредоносная программа проверяет их достоверность с помощью API OpenDirectory. Если проверка подтверждена, он загружает и запускает вредоносные сценарии с сервера управления».
Как и многие другие виды вредоносных программ, Banshee Stealer можно приобрести. Однако его отличает высокая ежемесячная ставка в размере 3000 долларов. Как отмечают Elastic Labs, это считается довольно дорогостоящим, особенно по сравнению с другими вредоносными программами, которые в первую очередь нацелены на системы Windows.
Эта вредоносная угроза не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности, например, проявлять осторожность в отношении того, куда они загружают файлы, и всегда обновлять свой Mac, поскольку он содержит критические исправления безопасности. И эй, какое-нибудь антивирусное программное обеспечение тоже не такая уж плохая идея.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Кэри Элвис из фильма «Принцесса-невеста» публикует трогательное признание в любви Робу Райнеру: «Жизнь — это боль без тебя».
- «Пошнурый и отвратительный памятник жадности». Премьера All’s Fair с участием Ким Кардашьян получила 0% на Rotten Tomatoes, поскольку критики сетуют на «ужасную» юридическую драму.
- The Boys Presents: Diabolical: Захватывающий анимированный альманах на Prime Video
- Новые концепт-арты Фантастической четвёрки 2025 года заставляют меня грустить о том, что мы упустили
- Дело о контрабанде GPU Supermicro, как утверждается, использовало фен для подмены этикеток, чтобы скрыть поставки в Китай.
- ‘Запретные плоды’: Съемочная группа и актеры о создании ковена для жанрового эксперимента.
- Google Maps получает самое масштабное обновление навигации за десятилетие, а также больше возможностей AI.
- 2 порта Pokémon HeartGold и SoulSilver Switch сплотились вокруг поклонников
2024-08-17 00:57