Появление новых видов вредоносного программного обеспечения всегда вызывает беспокойство у пользователей разных операционных систем, и macOS не является исключением. Совсем недавно в теневых киберпреступных кругах появился вредонос под названием Banshee Stealer, специально разработанный для инфицирования компьютеров Apple. Несмотря на традиционно высокую репутацию безопасности macOS, эта вредоносная программа демонстрирует, что даже пользователи этой системы не застрахованы от кражи конфиденциальных данных и финансовых потерь. Разработчики Banshee Stealer предлагают вредонос в аренду на подпольных форумах примерно за 3000 долларов в месяц, что значительно выше цен на аналогичные вредоносные программы для Windows. Такой расклад свидетельствует о растущем интересе к эксплуатированию платформы macOS злоумышленниками.
Примечательно, что исследователи безопасности полагают, что авторы Banshee могут быть связаны с российскими киберпреступниками, так как программа останавливает работу, если системный язык пользователя установлен на русский. Главной задачей трояна является кража максимально широкого спектра личной информации. Для этого злоумышленники применяют метод социальной инженерии, а именно - подделку системного окна ввода пароля. Пользователю показывается фальшивая и якобы легитимная форма запроса системы, которая призывает ввести пароль от пользователя. После того, как пароль введён, Banshee получает расширенные права и может начать свою разрушительную деятельность.
Особенность Banshee Stealer в том, что он не использует уязвимости в самой macOS. Вместо этого, он опирается на обман пользователей, что делает вопросы обучения и повышения осведомлённости ещё более важными. После получения доступа, вредонос начинает собирать разнообразную информацию, включая системные данные о железе и установленном программном обеспечении. Также он копирует данные из приложения Заметки, некоторые файлы с рабочего стола и из папки Документы, а также устанавливает контроль над куки-файлами браузера Safari. Но самым заметным является масштаб кражи данных браузеров третьих сторон.
Banshee Stealer способен собирать куки, историю посещений, данные для входа и информацию о расширениях примерно из девяти популярных браузеров, включая Firefox, Chrome, Edge и Brave. Интересно, что для хищения этой информации зловред использует стандартные методы доступа через ключевые звенья защищённых систем macOS, таких как login.keychain-db. Этот ключевой доступ обычно защищён паролем пользователя, однако введённый ранее пароль позволяет злоумышленникам легко его обойти и получить доступ ко всем сохранённым паролям. Отдельно стоит отметить, что iCloud ключница, в том числе локальная область хранения "Local Objects", которые защищают особенно важные данные, в том числе доступы к системным сервисам и сайтам, похищена не была.
Скорее всего, это связано с высокой степенью шифрования и сложностью обхода защиты. В дополнение к краже стандартных данных, Banshee Stealer угрожает безопасности криптовалютных кошельков пользователей. Среди атакуемых сервисов числятся популярные кошельки Atomic, Coinomi, Electrum, Exodus, Guarda, Ledger и Wasabi Wallet. Потеря доступа к этим кошелькам открывает злоумышленникам дорогу к прямому присвоению цифровых активов жертв. Учитывая растущую популярность криптовалют и значительную их стоимость, кража такого рода информации может привести к серьёзным финансовым убыткам.
Интересно, что Banshee Stealer остаётся неактивным в виртуальных машинах, что говорит о попытках избежать анализа исследователями безопасности, использующими эмуляцию. Это указывает на довольно продуманный механизм защиты и фильтрации своих жертв. Также отключение трояна, если установлен русский язык, указывает на желание разработчиков сберечь российских пользователей от атак или избежать вмешательства отечественных правоохранителей. На данный момент точных данных о масштабах распространения Banshee Stealer нет. Способы заражения остаются неизвестны, хотя специалисты полагают, что основным методом может быть фишинг, скачивание вредоносных приложений из непроверенных источников, а также открытие вложений в подозрительных письмах.
Поскольку программа не использует уязвимостей, а работает за счёт обмана пользователя, ключевую роль в безопасности играет осторожность и внимательность. Для защиты от Banshee Stealer и подобных угроз эксперты советуют следовать ряду простых, но эффективных рекомендаций. В первую очередь нужно строго контролировать, откуда скачиваются приложения и файлы. Особенно важно избегать программ из сомнительных источников и не открывать неожиданные вложения или ссылки в электронных письмах и сообщениях от незнакомцев. Если же появляется запрос на ввод пароля в нестандартном окне, необходимо остановиться и внимательно проверить, почему такая просьба появилась.
Технически можно использовать дополнительные инструменты безопасности, включающие системы обнаружения вредоносных программ с поддержкой Yara-правил, которые Elastic Security Labs уже выпустили для обнаружения Banshee. В macOS встроена защита XProtect, которая также использует Yara-исправления, однако на момент последней проверки Apple ещё не обновила свою систему для обнаружения и блокировки данного вредоноса. Это означает, что пользователи macOS пока вынуждены полагаться на собственную бдительность и другие антивирусные решения, включающие актуальные базы сигнатур. Стоит отметить, что Banshee Stealer подтверждает, что macOS перестаёт быть платформой, свободной от вирусных угроз. Рынок вредоносных программ для Apple растёт, и пользователям нужно быть готовыми к новым видам атак и разнообразным угрозам.
Безопасность сегодня - это не только вопрос технических средств, но и дисциплины пользователей, понимания рисков и своевременного реагирования. В целом, Banshee Stealer представляет собой серьёзную опасность для тех, кто хранит на своих устройствах важные личные и финансовые данные, особенно связанный с криптовалютами. Тот факт, что программа ориентирована на кражу широкого спектра данных - от браузерных логинов до криптокошельков - показывает, что киберпреступники осознают ценность личной информации и стараются максимально использовать человеческий фактор для получения доступа к ней. Таким образом, чтобы минимизировать риск заражения и потери данных, пользователям macOS рекомендуется тщательно следить за обновлениями системы безопасности, использовать только проверенное программное обеспечение, быть крайне осторожными при вводе системных паролей и регулярно создавать резервные копии важных данных. Обеспечение собственной информированности и осведомленности о подобных угрозах сегодня является лучшей стратегией борьбы с киберпреступностью.
.
![MP gives BRUTALLY honest speech: 'Parliament is a WASTE OF TIME ' [video]](/images/A998F54E-53EC-4EFE-9308-FF1929340E02)
