Фото: ozrimoz / Shutterstock
Многие пользователи Mac, несмотря на постоянные предупреждения, продолжают верить в миф о безопасности своих устройств. Однако появление Banshee Stealer ставит под удар это заблуждение. Этот новый зловред целится в популярные браузеры, криптокошельки и даже пытается похитить данные из iCloud Keychain и заметок.
Banshee Stealer — настоящая находка для киберпреступников. Он собирает историю браузера, файлы cookie, логины и другую чувствительную информацию из таких браузеров, как Microsoft Edge, Google Chrome, Mozilla Firefox, и криптокошельков, включая Electrum, Coinomi и Wasabi Wallet. С таким арсеналом злоумышленники получают доступ ко множеству личных данных пользователей.
Интересной особенностью Banshee Stealer является его способность определять основной язык системы с помощью API CFLocaleCopyPreferredLanguages. Если на компьютере установлен русский язык, зловред решает обойти систему стороной — возможно, по политическим причинам.
Кроме того, Banshee Stealer умеет подделывать запросы на ввод пароля, пытаясь обманом получить привилегии администратора. Пользователь видит фальшивое сообщение о необходимости обновить системные настройки, после чего вводит пароль, который тут же попадает к злоумышленникам.
Стоимость использования Banshee Stealer на черном рынке составляет $3000 в месяц, что значительно превышает цену аналогичных программ для Windows. Это указывает на высокую эффективность и востребованность зловреда среди киберпреступников.
Banshee Stealer — не единичный случай. В последние годы наблюдается активизация угроз, нацеленных на пользователей macOS. Только за период с января 2023 года по июль 2024 года выявлено более 40 различных вредоносных программ, включая инфостилеры и трояны, нацеленные на macOS. По данным компании Uptycs, инциденты с инфостилерами на macOS удвоились в первом квартале 2023 года по сравнению с аналогичным периодом 2022 года. А продажа таких программ на теневых рынках выросла в пять раз, согласно отчетам Group-IB.
Растущая активность хакеров против macOS подтверждает, что пользователи Apple больше не могут расслабляться. Для защиты своих данных следует регулярно обновлять систему, использовать антивирусные решения и быть особенно внимательными при работе с незнакомыми файлами и ссылками. Ведь даже Mac уже не так безопасен, как казалось.
Источник: www.it-world.ru