Check Point Research’ten siber güvenlik araştırmacıları, Banshee zararlı yazılımının yeni bir varyantını keşfetti. Yeni versiyon, Apple’ın yerleşik kötü amaçlı yazılım korumasını atlayarak hassas verileri ele geçirebiliyor. Banshee, 2024 yılının ortalarında ortaya çıkan bir macOS odaklı kötü amaçlı yazılım olup sistem detayları, tarayıcı verileri ve kripto cüzdan bilgileri gibi hassas bilgileri çalmak için tasarlanmıştı. Başlangıçta aylık 3.000 dolar karşılığında “hırsız olarak hizmet” olarak satılan bu zararlı yazılımın kaynak kodu, 2024 yılının Kasım ayında sızdırılınca daha geniş bir şekilde yayılmıştı. Operasyonun kapanmasına rağmen Banshee, çeşitli hacker kolektifleri tarafından geliştirilmiş ve dağıtılmaya devam etmişti. Şimdi yeni versiyon daha da tehlikeli görünüyor ve büyük olasılıkla farklı bir tehdit aktörü tarafından geliştirilmiş. Araştırmacıların belirttiğine göre Banshee şu anda Apple’ın XProtect’ten dize şifreleme kullanarak, normal cihaz işlemleriyle karışarak ve tespit edilmeyi önleyerek çalışıyor. XProtect, macOS’in tanınmış kötü amaçlı yazılımları belirleyip güncellenen imza tabanlı tespit kullanarak engelleyen yerleşik bir antivirüs sistemidir. Güvenlik araştırmacıları ayrıca, bu son kampanyanın 2024 yılının Eylül ayında başladığını ve yaklaşık olarak iki ay boyunca fark edilmeden devam ettiğini belirtti. Banshee’nin kaç cihazın etkilendiğini kesin olarak bilmek imkansız olsa da bu zararlı yazılımın GitHub depoları aracılığıyla dağıtıldığını biliyoruz. Tehdit aktörleri, meşru yazılımı taklit ediyor ve açık kaynak platformundan içerik indirirken yazılım geliştiricilerinin dikkatsiz olmalarını umuyorlar. Güvenlik araştırmacıları, aynı operatörlerin Windows kullanıcılarını da hedef aldığını ancak Lumma Stealer yerine Banshee’in kullanıldığını belirtti. Araştırmacılar ayrıca macOS’un popülerliğinin arttığını ve giderek daha cazip bir hedef haline geldiğini vurguladılar. “Banshee MacOS Stealer gibi sofistike tehditlerin yükselişi, dikkatli olmanın ve proaktif siber güvenlik önlemlerinin önemini ortaya koyuyor” şeklinde sonuçlandırdılar. Bilgi Kaynağı: BleepingComputer.