Noong Enero 9, 2025, inanunsyo ng Check Point Research (CSR) na nakatuklas ito ng mas sopistikadong bersyon ng malware ng Banshee Stealer.
Nagbabala ito na ang mga negosyo ay dapat mag-ingat dahil maaaring gamitin ito ng mga hacker upang “ikompromiso ang sensitibong impormasyon at makapinsala sa mga reputasyon.”
BASAHIN: Ang paraan ng pag-hack ng AI ay nagnanakaw ng mga password sa pamamagitan ng pakikinig sa mga keyboard
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Iniiwasan nito ang mga kumbensyonal na pamamaraan ng pagtuklas, na nagbibigay-daan dito na magdulot ng pangmatagalang pinsala bago matukoy ng mga propesyonal sa IT ang virus.
Ang pagtaas ng banta ng Banshee Stealer
Sinasabi ng pangkat ng pananaliksik sa cybersecurity na natuklasan ng publiko ang Banshee MacOS Stealer noong kalagitnaan ng 2024.
Ini-advertise ito ng mga underground forum bilang isang “stealer-as-a-service,” na maaaring mag-target ng mga user ng Apple computer para sa $3,000.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Noong huling bahagi ng Setyembre, tinukoy ng Check Point Research ang isang bagong bersyon na “nagnakaw’ ng string encryption algorithm mula sa opisyal na XProtect antivirus engine ng Apple.
Pinapalitan ng code na ito ang mga plain text string sa orihinal na bersyon, na nagpapahintulot sa Banshee Stealer na iwasan ang mga antivirus engine.
Bukod dito, ipinamahagi ng mga cybercriminal ang malware na ito sa pamamagitan ng mga website ng phishing at mga nakakahamak na repositoryo ng GitHub na itinago bilang mga sikat na tool sa software.
Kabilang dito ang Google Chrome, Telegram, at TradingView, at ginawa ng malware ang sumusunod sa sandaling makumpleto nito ang pag-install:
- Nagnanakaw ng data ng system mula sa mga internet browser tulad ng Chrome at mga extension ng wallet ng cryptocurrency
- Sinasamantala ang extension ng two-factor authentication (2FA) para makuha ang mga sensitibong kredensyal
- Nangongolekta ng mga panlabas na IP address, mga password ng macOS, at mga detalye ng software at hardware
- Niloloko ang mga user na ibahagi ang kanilang mga password sa macOS
- Nagpapadala ng ninakaw na impormasyon sa mga server sa labas sa pamamagitan ng naka-encrypt at naka-encode na mga file
Noong Nobyembre 2024, nag-leak ang source code nito sa mga underground forum ng XSS. Bilang resulta, pinahusay ng mga antivirus program ang kanilang pagtuklas ng Banshee Stealer.
Gayunpaman, maraming kampanya ang patuloy na namamahagi ng malware sa pamamagitan ng mga website ng phishing.
Bilang tugon, dapat palakasin ng mga negosyo at user ang kanilang cybersecurity gamit ang mga pinakabagong tool at iba pang proactive na pamamaraan.
Alamin ang mga tip sa kaligtasan sa Internet na maaaring mabawasan ang iyong mga panganib sa cybersecurity dito.
