بدافزار Banshee Stealer، سیستمهای Apple macOS و سرقت اطلاعات آنها را هدف گرفتهاند.
به گزارش افتانا، کارشناسان امنیت سایبری بدافزاری را شناسایی کردهاند که به طور خاص برای هدف قرار دادن سیستمهای Apple macOS و سرقت اطلاعات آنها طراحی شده است. بدافزار Banshee Stealer، طیف گستردهای از مرورگرها، کیف پولهای ارز دیجیتال و حدود صد افزونه مرورگر را هدف قرار میدهد که آن را به یک تهدید چندمنظوره و بسیار خطرناک تبدیل میکند.
مرورگرها و کیف پولهای دیجیتالی که توسط این بدافزار هدف قرار میگیرند، شامل Safari، Google Chrome، Mozilla Firefox، Brave، Microsoft Edge، Vivaldi، Yandex، Opera، OperaGX، Exodus، Electrum، Coinomi، Guarda، Wasabi Wallet، Atomic و Ledger هستند.
این بدافزار قابلیت جمعآوری اطلاعات سیستم و دادههای رمزهای عبور iCloud Keychain (که سرویس مدیریت و ذخیرهسازی امن رمز عبور و اطلاعات حساس ارائه شده توسط Apple است) و Notes را دارد و مجهز به تعدادی از اقدامات ضدتحلیل و ضدعیبیابی است تا تشخیص دهد آیا در محیط مجازی اجرا میشود یا خیر. به این ترتیب از تشخیص توسط سیستمهای امنیتی جلوگیری میکند.
همانند سایر بدافزارهای macOS مانند Cuckoo و MacStealer، Banshee Stealer نیز از osascript استفاده میکند تا یک پنجره جعلی ورودی رمز عبور را نمایش داده و کاربران را فریب دهد تا رمز عبور سیستم خود را برای افزایش سطح دسترسی وارد کنند. osascript یک ابزار خط فرمان (command-line) در macOS است که به کاربران اجازه میدهد اسکریپتهای AppleScript یا JavaScript for Automation (JXA) را اجرا کنند. مهاجمان میتوانند از osascript برای نمایش پیامهای جعلی یا اجرای کدهای مخرب به منظور فریب دادن کاربران و کسب دسترسیهای بیشتر استفاده کنند.
از دیگر ویژگیهای قابل توجه این بدافزار، توانایی جمعآوری دادهها از فایلهایی با پسوند .txt، .docx، .rtf، .doc، .wallet، .keys و .key از پوشههای Desktop و Documents است. دادههای جمعآوریشده سپس به صورت یک فایل فشرده ZIP به یک سرور راه دور (45.142.122[.]92/send/) ارسال میشود. بنابراین، حمله بدافزار Banshee Stealer در چندین مرحله شامل آلودهسازی سیستم، جمعآوری اطلاعات حساس از مرورگرها و فایلها، فریب کاربر برای دریافت دسترسیهای بیشتر و جلوگیری از شناسایی توسط سیستمهای امنیتی پیش میرود و درنهایتا با ارسال دادههای جمعآوریشده به سرور مهاجمان به اتمام میرسد.
به گفته محققان، همانطور که macOS بهطور فزایندهای هدف اصلی مجرمان سایبری میشود Banshee Stealer نیز نشاندهنده افزایش توجه به بدافزارهای خاص macOS است.
برای مقابله با بدافزار Banshee Stealer و جلوگیری از نفوذ آسیبهای مشابه در سیستمهای macOS، کاربران و سازمانها باید به بهروزرسانی مداوم سیستمعامل macOS و تمام نرمافزارهای نصب شده، بهویژه مرورگرها و کیف پولهای ارز دیجیتال و استفاده از نرمافزارهای امنیتی معتبر را لحاظ کنند. در مواجهه با پنجرههای ورودی رمز عبور محتاط باشند و پیکربندی تنظیمات امنیتی iCloud را از یادنبرند. استفاده از روشهای احراز هویت چندمرحلهای، بررسی و نظارت مستمر سیستمها و پشتیبانگیری منظمهم موضوعاتی هستند که همیشه نیز موارد هستند که همواره کارشناسان امنیت سایبری آنها را توصیه میکنند.