Επανεμφάνιση νέας έκδοσης του Banshee Stealer: Πώς αξιοποιήθηκε ο κώδικας προστασίας από ιούς της Apple

Η Check Point Research (CPR) αποκάλυψε μια νέα, πιο κρυφή έκδοση του Banshee macOS stealer, που αναφέρθηκε για πρώτη φορά στα τέλη του 2024. Μια νέα εξέλιξη που παρατηρήθηκε ήταν πώς η τελευταία έκδοση του infostealer εισήγαγε κρυπτογράφηση συμβολοσειρών που προέρχεται από το XProtect της Apple, οδηγώντας πιθανότατα τα συστήματα ανίχνευσης antivirus να παραβλέπουν το κακόβουλο

λογισμικό, καθιστώντας το πιο ισχυρή απειλή για τους χρήστες. 

Νέα έκδοση του Banshee Stealer παρακάμπτει τις προστασίες Antivirus και απειλεί πάνω από 100 εκατομμύρια χρήστες macOS  

Από τον Νοέμβριο του 2024 που διέρρευσε ο πηγαίος κώδικας του Banshee Stealer, η λειτουργία του φέρεται να έχει επίσημα τερματιστεί. Ωστόσο, η Check Point Research (CPR) αποκάλυψε συνεχιζόμενες εκστρατείες που διανέμουν ενεργά το Banshee Stealer μέσω ιστοσελίδων phishing. Επιτείνοντας την απειλή, εντοπίστηκε μια νέα έκδοση του Banshee, ικανή να κλέψει ευαίσθητα δεδομένα και πληροφορίες πορτοφολιού κρυπτονομισμάτων από χρήστες macOS, οι οποίοι λέγεται ότι ξεπερνούν τα 100 εκατομμύρια σύμφωνα με έκθεση της Statista. Καθώς οι συσκευές macOS γίνονται όλο και πιο δημοφιλείς, αναδεικνύονται σε πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, αμφισβητώντας την κοινή παραδοχή ότι τα ενσωματωμένα χαρακτηριστικά ασφαλείας όπως το XProtect προσφέρουν ολοκληρωμένη προστασία.  

Η ανακάλυψη αυτή αναδεικνύει τον διαρκή κίνδυνο από κακόβουλο λογισμικό που διαρρέει, το οποίο συνεχίζει να τροφοδοτεί τις κυβερνοεπιθέσεις ακόμη και μετά την παύση των επίσημων επιχειρήσεων. Καθώς αυξάνεται η χρήση κρυπτογραφικών πορτοφολιών με βάση το macOS, καθίσταται όλο και πιο κρίσιμο για τους χρήστες να υιοθετούν προληπτικά μέτρα ασφάλειας στον κυβερνοχώρο. Ενώ το XProtect προσφέρει πολύτιμη άμυνα, η εξελισσόμενη πολυπλοκότητα του κακόβουλου λογισμικού απαιτεί πρόσθετη επαγρύπνηση και πολυεπίπεδη ασφάλεια για την προστασία από τις αναδυόμενες απειλές. 

To Banshee Stealer στοχεύει πορτοφόλια macOS και ευαίσθητα δεδομένα 

Έκθεση ευαίσθητων δεδομένων: Το κακόβουλο λογισμικό στοχεύει σε ένα ευρύ φάσμα προσωπικών δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων πορτοφολιών κρυπτογράφησης.Πορτοφόλια κρυπτογράφησης (Crypto Wallets): Δημοφιλή πορτοφόλια σε συσκευές macOS, όπως τα Trust Wallet, MetaMask και Coinbase Wallet, είναι μεταξύ των πρωταρχικών στόχων. Σύμφωνα με έκθεση της Dune Analytics, το Trust Wallet έχει σχεδόν 170 εκατομμύρια χρήστες παγκοσμίως, με περίπου 2,5 εκατομμύρια νέους χρήστες να εντάσσονται κάθε μήνα  

Οι νέοι χειριστές του Banshee Stealer σπάνε την παράδοση στοχεύοντας σε Ρώσους χρήστες 

Μία από τις βασικές αλλαγές στην τελευταία έκδοση του Banshee Stealer είναι η κατάργηση του ελέγχου ρωσικής γλώσσας – ένα χαρακτηριστικό που προηγουμένως έκανε το κακόβουλο λογισμικό να τερματίζει τις λειτουργίες όταν εντόπιζε ρυθμίσεις της ρωσικής γλώσσας. Αυτή η αλλαγή σηματοδοτεί μια σημαντική αλλαγή στη στρατηγική στόχευσης, υποδηλώνοντας ότι το κακόβουλο λογισμικό χρησιμοποιείται πλέον από νέους φορείς απειλών που δεν ενδιαφέρονται αν επηρεάσουν τους Ρώσους χρήστες. Σε αντίθεση με τους αρχικούς χειριστές, οι οποίοι σκόπιμα απέφευγαν τους ρωσικούς στόχους, αυτές οι νέες ομάδες φαίνεται να μην έχουν τέτοιους γεωγραφικούς ή πολιτικούς περιορισμούς, διευρύνοντας περαιτέρω τη δυνητική εμβέλεια του κακόβουλου λογισμικού και ενισχύοντας την παγκόσμια απειλή του. 

Ο Eli Smadja, Security Research Group Manager της CPR δήλωσε: «Το MacOS είναι εκτεθειμένο σε επιθέσεις όπως κάθε άλλο λειτουργικό σύστημα. Όπως και κάθε άλλο λειτουργικό σύστημα, ιστορικά θεωρούνταν πιο ασφαλές από τα Windows, αν και αυτή η αντίληψη σταδιακά εξελίσσεται. Οι σύγχρονες εκστρατείες κακόβουλου λογισμικού, οι οποίες στοχεύουν τόσο τους χρήστες macOS όσο και τους χρήστες Windows, γίνονται όλο και πιο εξελιγμένες στις μεθόδους τους. Οι εγκληματίες του κυβερνοχώρου βασίζονται σε μεγάλο βαθμό σε τεχνικές κοινωνικής μηχανικής, όπως το phishing και οι ψεύτικες ενημερώσεις λογισμικού, για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν επιβλαβές λογισμικό. Αυτές οι επιθέσεις δεν περιορίζονται σε ένα μόνο λειτουργικό σύστημα – έχουν σχεδιαστεί για να εκμεταλλεύονται κοινές ανθρώπινες ευπάθειες και όχι ελαττώματα συγκεκριμένων πλατφορμών.