Banshee Stealer: Πως αξιοποιήθηκε ο κώδικας προστασίας από ιούς της Apple έναντι της νέας έκδοσης του κακόβουλου λογισμικού

Μία νέα πιο κρυφή έκδοση του Banshee macOS stealer έκανε την εμφάνιση της όπως αποκάλυψε πρώτα η Check Point Research (CPR), που αναφέρθηκε για πρώτη φορά στα τέλη του 2024.

Μια νέα εξέλιξη που παρατηρήθηκε ήταν πώς η τελευταία έκδοση του infostealer εισήγαγε κρυπτογράφηση συμβολοσειρών που προέρχεται από το XProtect της Apple, οδηγώντας πιθανότατα τα συστήματα ανίχνευσης antivirus να παραβλέπουν το κακόβουλο λογισμικό, καθιστώντας το πιο ισχυρή απειλή για τους χρήστες.

Νέα έκδοση του Banshee Stealer παρακάμπτει τις προστασίες Antivirus και απειλεί πάνω από 100 εκατομμύρια χρήστες macOS 

Από τον Νοέμβριο του 2024 που διέρρευσε ο πηγαίος κώδικας του Banshee Stealer, η λειτουργία του φέρεται να έχει επίσημα τερματιστεί. Ωστόσο, η Check Point Research (CPR) αποκάλυψε συνεχιζόμενες εκστρατείες που διανέμουν ενεργά το Banshee Stealer μέσω ιστοσελίδων phishing. Επιτείνοντας την απειλή, εντοπίστηκε μια νέα έκδοση του Banshee, ικανή να κλέψει ευαίσθητα δεδομένα και πληροφορίες πορτοφολιού κρυπτονομισμάτων από χρήστες macOS, οι οποίοι λέγεται ότι ξεπερνούν τα 100 εκατομμύρια σύμφωνα με έκθεση της Statista. Καθώς οι συσκευές macOS γίνονται όλο και πιο δημοφιλείς, αναδεικνύονται σε πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, αμφισβητώντας την κοινή παραδοχή ότι τα ενσωματωμένα χαρακτηριστικά ασφαλείας όπως το XProtect προσφέρουν ολοκληρωμένη προστασία. 

Η ανακάλυψη αυτή αναδεικνύει τον διαρκή κίνδυνο από κακόβουλο λογισμικό που διαρρέει, το οποίο συνεχίζει να τροφοδοτεί τις κυβερνοεπιθέσεις ακόμη και μετά την παύση των επίσημων επιχειρήσεων. Καθώς αυξάνεται η χρήση κρυπτογραφικών πορτοφολιών με βάση το macOS, καθίσταται όλο και πιο κρίσιμο για τους χρήστες να υιοθετούν προληπτικά μέτρα ασφάλειας στον κυβερνοχώρο. Ενώ το XProtect προσφέρει πολύτιμη άμυνα, η εξελισσόμενη πολυπλοκότητα του κακόβουλου λογισμικού απαιτεί πρόσθετη επαγρύπνηση και πολυεπίπεδη ασφάλεια για την προστασία από τις αναδυόμενες απειλές.

To Banshee Stealer στοχεύει πορτοφόλια macOS και ευαίσθητα δεδομένα

•  Έκθεση ευαίσθητων δεδομένων: Το κακόβουλο λογισμικό στοχεύει σε ένα ευρύ φάσμα προσωπικών δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων πορτοφολιών κρυπτογράφησης.
• Πορτοφόλια κρυπτογράφησης (Crypto Wallets): Δημοφιλή πορτοφόλια σε συσκευές macOS, όπως τα Trust Wallet, MetaMask και Coinbase Wallet, είναι μεταξύ των πρωταρχικών στόχων. Σύμφωνα με έκθεση της Dune Analytics, το Trust Wallet έχει σχεδόν 170 εκατομμύρια χρήστες παγκοσμίως, με περίπου 2,5 εκατομμύρια νέους χρήστες να εντάσσονται κάθε μήνα 

Οι νέοι χειριστές του Banshee Stealer σπάνε την παράδοση στοχεύοντας σε Ρώσους χρήστες

Μία από τις βασικές αλλαγές στην τελευταία έκδοση του Banshee Stealer είναι η κατάργηση του ελέγχου ρωσικής γλώσσας – ένα χαρακτηριστικό που προηγουμένως έκανε το κακόβουλο λογισμικό να τερματίζει τις λειτουργίες όταν εντόπιζε ρυθμίσεις της ρωσικής γλώσσας. Αυτή η αλλαγή σηματοδοτεί μια σημαντική αλλαγή στη στρατηγική στόχευσης, υποδηλώνοντας ότι το κακόβουλο λογισμικό χρησιμοποιείται πλέον από νέους φορείς απειλών που δεν ενδιαφέρονται αν επηρεάσουν τους Ρώσους χρήστες. Σε αντίθεση με τους αρχικούς χειριστές, οι οποίοι σκόπιμα απέφευγαν τους ρωσικούς στόχους, αυτές οι νέες ομάδες φαίνεται να μην έχουν τέτοιους γεωγραφικούς ή πολιτικούς περιορισμούς, διευρύνοντας περαιτέρω τη δυνητική εμβέλεια του κακόβουλου λογισμικού και ενισχύοντας την παγκόσμια απειλή του.

Ο Eli Smadja, Security Research Group Manager της CPR δήλωσε: «Το MacOS είναι εκτεθειμένο σε επιθέσεις όπως κάθε άλλο λειτουργικό σύστημα. Όπως και κάθε άλλο λειτουργικό σύστημα, ιστορικά θεωρούνταν πιο ασφαλές από τα Windows, αν και αυτή η αντίληψη σταδιακά εξελίσσεται. Οι σύγχρονες εκστρατείες κακόβουλου λογισμικού, οι οποίες στοχεύουν τόσο τους χρήστες macOS όσο και τους χρήστες Windows, γίνονται όλο και πιο εξελιγμένες στις μεθόδους τους. Οι εγκληματίες του κυβερνοχώρου βασίζονται σε μεγάλο βαθμό σε τεχνικές κοινωνικής μηχανικής, όπως το phishing και οι ψεύτικες ενημερώσεις λογισμικού, για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν επιβλαβές λογισμικό. Αυτές οι επιθέσεις δεν περιορίζονται σε ένα μόνο λειτουργικό σύστημα – έχουν σχεδιαστεί για να εκμεταλλεύονται κοινές ανθρώπινες ευπάθειες και όχι ελαττώματα συγκεκριμένων πλατφορμών.