Шкідливе програмне забезпечення Banshee Stealer переслідує розширення браузера на macOS

Дослідники з безпеки виявили нове шкідливе програмне забезпечення для macOS, яке може бути використане для атаки на понад 100 розширень браузера, які можуть бути встановлені на цільовий Mac.

Apple наполегливо намагається зробити macOS та інші свої операційні системи якомога більш захищеними. Хоча вона робить все можливе, щоб захистити нас від загроз, пов'язаних із шкідливим програмним забезпеченням сторонніх розробників, розширення браузера завжди залишаються слабким місцем.

Як пояснює Elastic Security Labs у четвер, шкідливе програмне забезпечення під назвою Banshee Stealer не атакує прямо macOS, а швидше стороннє програмне забезпечення, встановлене на ньому, повідомляє Hacker News. Це включає широкий спектр браузерів, включаючи Chrome, Firefox, Brave, Edge, Vivaldi, Opera та інші.

Воно також націлюється на криптовалютні гаманці та понад 100 розширень браузера, встановлених у зазначених браузерах. Це робить його "дуже універсальною та небезпечною загрозою", сказав Elastic Security Labs.

Основне завдання цього шкідливого ПЗ — збирати та викрадати дані, тому воно також має здатність збирати інформацію про саму систему, а також паролі з Keychain. Дані також можуть бути зібрані з різноманітних типів файлів, що зберігаються на робочому столі та в папках документів.

Воно також має можливості уникати виявлення. Воно може визначити, чи працює у віртуальному середовищі, а також використовує API, щоб уникнути інфікування Mac, коли російська мова є основною.

Під час встановлення шкідливе ПЗ використовує сценарій для відображення фальшивого запиту на введення пароля користувачем, щоб спробувати підвищити свої привілеї.

"Оскільки macOS дедалі частіше стає основною ціллю кіберзлочинців, Banshee Stealer підкреслює зростаюче спостереження за шкідливим програмним забезпеченням, специфічним для macOS", додали дослідники.

Незрозуміло, наскільки широко використовувалося це шкідливе ПЗ, але здається, що його створювач розглядає його як високоякісний інструмент для кіберзлочинців. На одному зі скріншотів форуму продавець цього інструменту оцінив доступ до нього у $3,000 на місяць.

Для користувачів macOS немає специфічних інструкцій, щоб допомогти уникнути цієї конкретної загрози, окрім доброї комп'ютерної гігієни. Переконайтеся, що завантаження походять з легітимних джерел, будьте обережні з несподіваними вкладеннями електронної пошти та ретельно підходьте до установок, щоб уникнути багатьох загроз.