Μια ερευνητική μονάδα ασφάλειας ανακάλυψε ένα κακόβουλο λογισμικό που στοχεύει ειδικά τους χρήστες macOS της Apple
Ενώ εδώ και καιρό πιστεύεται ευρέως ότι οι συσκευές που “τρέχουν” το λειτουργικό σύστημα των Windows είναι πιο ευαίσθητες σε επιθέσεις από κακόβουλο λογισμικό και ιούς – σε σχέση με τα Macbook για παράδειγμα που τρέχουν το macOS της Apple.
Ωστόσο αυτό φαίνεται να αλλάζει, καθώς με την ταχεία αύξηση των χρηστών Mac, όσο πιο δημοφιλές είναι το λειτουργικό σύστημα, τόσο ευάλωτο γίνεται από επιθέσεις κακόβουλου λογισμικού. Πρόσφατα, μια ερευνητική μονάδα ασφάλειας ανακάλυψε ένα κακόβουλο λογισμικό που στοχεύει ειδικά τους χρήστες macOS, επομένως όσοι κάνετε χρήση του macOS θα πρέπει να είστε ιδιαίτερα προσεκτικοί.
Νέο κακόβουλο λογισμικό που στοχεύει ειδικά χρήστες macOS και κλέβει ευαίσθητα δεδομένα εξαπλώνεται πολύ γρήγορα
Σύμφωνα με τα ευρήματα της ερευνητικής μονάδας ασφάλειας Check Point Reserch, η νέα έκδοση του Banshee macOS Stealer έχει αρχίσει να εξαπλώνεται στο κοινό. Το Banshee macOS Stealer είναι ένα κακόβουλο λογισμικό προγράμματος ως υπηρεσία που ήρθε για πρώτη φορά στην προσοχή του κόσμου το 2024 και οι ερευνητές ασφαλείας λένε ότι, οποιοσδήποτε κυβερνοεγκληματίας μπορεί να αγοράσει το κακόβουλο λογισμικό που στοχεύει χρήστες macOS για 3,000 $, σε πλατφόρμες όπως το Telegram.
Η τελευταία έκδοση του κακόβουλου λογισμικού ανακαλύφθηκε τον Σεπτέμβριο του 2024, όταν οι προγραμματιστές έκλεψαν τον αλγόριθμο κρυπτογράφησης συμβολοσειρών από το antivirus XProtect της Apple, επιτρέποντάς του να κρύβεται και να αποφεύγει τον εντοπισμό από τις μηχανές προστασίας από τους ιούς για περισσότερο από δύο μήνες.
Παρόλο που έκλεισε η παράνομη σελίδα μετά την διαρροή του πηγαίου κώδικα κακόβουλου λογισμικού, ωστόσο η ζημιά που προκλήθηκε κατά την περίοδο που δεν εντοπίστηκε είχε ήδη γίνει. Συχνά μεταμφιέζεται σε δημοφιλές λογισμικό όπως το Google Chrome, το Telegram και το TradingView, και εξαπλώνεται μέσω ηλεκτρονικού ψαρέματος ακόμη και στο GitHub και ενσωματώνεται απρόσκοπτα στο σύστημα μόλις το κακόβουλο λογισμικό εγκατασταθεί χωρίς να το γνωρίζετε στο Mac σας, καθιστώντας πιο δύσκολο τον εντοπισμό του.
Όταν εγκατασταθεί, θα εκτελέσει την παρακάτω ακολουθία ενεργειών :
- Η κλοπή των προσωπικών δεδομένων
Στοχεύει σε διάφορα προγράμματα περιήγησης όπως το Chrome, το Brave, το Edge και το Vivaldi, καθώς και σε επεκτάσεις του προγράμματος περιήγησης για πορτοφόλια κρυπτονομισμάτων. Αξιοποιεί τις επεκτάσεις ελέγχου ταυτότητας δύο παραγόντων (2FA) για να καταγράψει τα ευαίσθητα διαπιστευτήρια. Επιπλέον, συλλέγει λεπτομέρειες λογισμικού και υλικού, από εξωτερικές διευθύνσεις IP και κωδικούς πρόσβασης στο macOS. - Εξαπατάει τους χρήστες
Χρησιμοποιεί αναδυόμενα παράθυρα που μοιάζουν με προτροπή συστήματος για να εξαπατήσει τους χρήστες να εισαγάγουν τα συνθηματικά στο macOS τους.
- Αποφυγή της ανίχνευσης
Χρησιμοποιεί τεχνικές κατά της ανάλυσης για να αποφύγει τα εργαλεία δοκιμών και τις μηχανές προστασίας από ιούς. - Διαρροή δεδομένων
Μέσω κρυπτογραφημένων και κωδικοποιημένων αρχείων στέλνει κλεμμένες πληροφορίες στον διακομιστή εντολών και ελέγχου από τους Hackers.
Τι θα πρέπει να κάνετε
Για να αποφύγετε να πέσετε θύμα αυτού του κακόβουλου λογισμικού στο μέλλον, ήρθε η ώρα να λάβετε προφυλάξεις, ανεξάρτητα από το πόσο ασφαλές είναι το Mac σας. Εκτός από την ενεργοποίηση όλων των διαφόρων λειτουργιών ασφαλείας που είναι ενσωματωμένες στην Apple, φροντίστε να ελέγξετε ξανά πριν κάνετε την λήψη κάποιου λογισμικού από μη επαληθευμένη πηγή.
Επιπλέον, η Apple κυκλοφορεί τακτικά ενημερώσεις λογισμικού με ενημερώσεις στον κώδικα ασφαλείας για την αντιμετώπιση γνωστών απειλών και προβλημάτων, οπότε διατηρήστε το Mac λειτουργικό σας σύστημα ενημερωμένο όσο το δυνατόν περισσότερο, για παν ενδεχόμενο.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
