Cybersecurity alətimiz, Check Point Tədqiqatı, son vaxtlar Banshee malware-inin yeni variantını aşkarladı. Yeni variant, şifrləmədə istifadə olunan və normal macOS əməliyyatları ilə birləşməsinə imkan verən enkriptasiyadan istifadə edir. Kampaniya iki ay ərzində durulmadan davam etdi.

Check Point Tədqiqatı ekspertləri son zamanlar Banshee infostealerin yeni bir versiyasını açığa çıxardılar. Apple’ın yerləşik kötü məzmun müdafiəsini gözardı edə bilən bu variant, hassas məlumatları ələ keçirmək üçün dizayn edilmişdir. Banshee bir macOS-mərkəzli malware-dir ki, növbəti yarı-yararlı sayılara sahib olan 2024 ortasında meydana gəlmiş, sistemin detalları, brauzer məlumatları, və kripto valyuta cüzdan məlumatları gibi hassas məlumatları çıxarmaq üçün dizayn edilmişdir. Əvvəlcə aylıq 3,000 dollara bir hırsız kimi satıldı olaraq, mənbə kodu 2024 noyabr ayında sızdırıldı və nəticədə daha geniş yayımına səbəb oldu.

Əməliyyat bağlandıqda, Banshee hələ də yaşamaqda davam edirdi və müxtəlif haker kollektivləri tərəfindən inkişaf və yayılmaqda idi. Bu yeni versiyon hal-hazırda daha təhlükəli görünür və ən çox ehtimal ki müxtəlif təhlükə təhlükəkarları tərəfindən inşa olunmuşdur. Tədqiqatçıların dediyinə görə, Banshee artıq, müxtəlif cihaz əməliyyatları ilə birləşə bilən Apple’ın XProtect-dan şifrləmədən istifadə edir və bu variant keyfiyyətli normal cihaz əməliyyatları ilə birləşməsinə və aşkar olunmamasına imkan verir. XProtect, müxtəlif yenilənən imza əsaslı aşkar etmə ilə tanınmış kötü proqramları tanıyır və bloklaşdırır.

Bu son kampaniya 2024 sentyabr ayında başladığı görünür və nisbətən iki ay ərzində fərqlənmədən davam etdi. İcbar edəndir ki, exact olaraq neçə cihazın Banshee ilə infeksiya olduğunu bilmək məmkin deyil, lakin bu GitHub repozitoriyaları yolu ilə yayılmaqdadır. Təhlükəkarlar, ədədən fərqli mənbə olaraq, proqram inkişafçılarının açıq mənbə platformasından məzmun yükləyərkən diqqətsiz olacağını gözlər. Check Point, eyni operatorların Windows istifadəçilərinə də hücum etdiyini, amma Lumma Stealer vasitəsilə, Banshee vasitəsilə deyil, diqqətə alaraq.

Tədqiqatçılar həmçinin macOS-un populyarlığım artırmasına diqqət çəkdirirdilər, beləliklə də bu hesablamanın keyfiyyətli hücumlarının əhəmiyyətini və proaktiv siber təhlükəsizlik tədbirlərinin əhəmiyyətini vurğulayır. “Təhlükə altında olaraq daha da kompleks təhlükələrə dair şərhlər, diqqəti və proaktiv siber təhlükəsizlik tədbirlərinin vacibliyini göstərir.

BleepingComputer vasitəsilə bilərsiniz
Məğribi xərcləmək üçün bu dəli malware Windows təhlükəsizlik çatışmazlıqlarını istismara baxışlarBuruşuq antivirus alətlər ən yaxşısıBu, indidəlik ən yaxşı end point qoruma alətləridir.