Ένα νέο κακόβουλο λογισμικό με την ονομασία Banshee, το οποίο αναπτύχθηκε από Ρώσους χάκερ, στοχεύει χρήστες macOS, διακυβεύοντας τις επεκτάσεις περιηγητών.
Το Banshee αποτελεί σημαντική απειλή καθώς κλέβει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, κρυπτονομίσματα και προσωπικές πληροφορίες.
Το κακόβουλο λογισμικό επηρεάζει μια ευρεία γκάμα διαδικτυακών περιηγητών, συμπεριλαμβανομένων των Safari, Chrome και Firefox, και μπορεί να εισχωρήσει σε διάφορα πορτοφόλια κρυπτονομισμάτων.
Το Banshee πωλείται στο dark web για μόλις 3.000 δολάρια, καθιστώντας το προσιτό εργαλείο για κυβερνοεγκληματίες.
Ερευνητές από τα Elastic Security Labs αναγνώρισαν ότι το Banshee λειτουργεί τόσο σε συστήματα macOS x86_64 όσο και ARM64.
Μόλις το κακόβουλο λογισμικό εισχωρήσει σε ένα σύστημα, αρχίζει να συλλέγει δεδομένα από το Keychain, την επιφάνεια εργασίας και τα έγγραφα του Mac, με την ικανότητα να αποφεύγει τον εντοπισμό.
Οι μέθοδοι μόλυνσης πιθανότατα περιλαμβάνουν απατηλές τακτικές, όπως ψεύτικα αναδυόμενα παράθυρα που μιμούνται νόμιμες ενημερώσεις ή επείγουσες ειδοποιήσεις.
Παρά τις αυξανόμενες ανησυχίες, η πλήρης έκταση της εξάπλωσης και της επίδρασης του Banshee παραμένει ασαφής.
Η υποδομή ασφάλειας της Apple, αν και ισχυρή, έχει αξιοποιηθεί μέσω των επεκτάσεων περιηγητών, επισημαίνοντας την ανάγκη για επαγρύπνηση.
Για να προστατευτούν από τέτοιες απειλές, οι χρήστες Mac θα πρέπει να περιορίζουν τις επεκτάσεις περιηγητών, να είναι προσεκτικοί με τις λήψεις, να διατηρούν το λογισμικό τους ενημερωμένο και να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
Αυτές οι πρακτικές, αν και όχι αλάνθαστες, μειώνουν σημαντικά τον κίνδυνο να πέσουν θύμα κακόβουλου λογισμικού όπως το Banshee.
About the Author
Discover more from The Persona
Subscribe to get the latest posts sent to your email.
