היזהר, תוכנה זדונית זו מכוונת למחשבי Mac כדי לגנוב את הנתונים שלך!

אף מערכת מחשב לא בטוחה לחלוטין מפני התקפות בריונים, ו-macOS אינה יוצאת דופן. חוקרי אבטחה מצביעים על תוכנות זדוניות המכוונות במיוחד למחשבי Mac.

Banshee ב-Mac, Lumina ב-Windows

חוקרי אבטחה ב-Check Point Software שפכו אור עלוריאציה של Banshee Stealer של תוכנות זדוניות שהתגלו ביולי 2024 ומכוונות במיוחד למשתמשים בפלטפורמה המועדפת עלינו(אל תקנא, יש גרסת Lumina Stealer של אותה תוכנה זדונית המכוונת ל-Windows). לפי מומחי אבטחה, הפיתוחים שבוצעו ב-Banshee (שם שיכול להחזיר זיכרונות טובים לחובבי כרטיסי 3dfx) אפשרו לה לסכל את שכבת האבטחה XProtect של macOS במקרים מסוימים.

משימה: לגנוב את הנתונים שלך

כמו בגרסאות אחרות של macOS Stealer, גרסה זו מסוגלתלשחזר הרבה נתונים ממכונות נגועות, כגון סיסמאות, קובצי Cookie, מידע המאוחסן על ידי Google Chrome, Brave, Microsoft Edge, Vivaldi, או אפילו דפדפני Opera, קבצי טקסט בפורמטים DOC, TXT, PDF, תמונות בפורמטים JPG, PNG, BMP, אך גם קבצים דחוסים ב-MP3 , ZIP או RAR, מסדי נתונים, קבצים מחבילת המשרד של Microsoft ושמה דגש מיוחד עליהםחיפוש נתונים הקשורים למטבעות קריפטוגרפיים,ובכך ממקד מידע מתוכניות ושירותים מיוחדים כמו Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core , Binance ו- TonKeeper.

כפי שקורה לעתים קרובות, תוקפים מנסים להדביק את המטרות שלהם על ידי הסתרת התוכנה הזדונית בתוך אפליקציה מזויפת או דף אינטרנט מזויף. עבור Banshee Stealer, כך היו יוצריוהחליק את התוכנה הזדונית לפרויקטים הזמינים ב-GitHub, כמו גם לגרסאות פיראטיות של יישומים מצליחים הזמינים באופן לא חוקי באינטרנט.

שים לב שמומחה האבטחה פטריק וורדל ממתן את זה בכך שהוא מציין ש-Banshee Stealer יהווה איום רק על משתמשי Mac מסוימים שמבטלים את שכבת האבטחה Gatekeeper של macOS ומתקינים יישומים פיראטיים. כדי להגן מפני סוג זה של התקפה,נוהג טוב נותר לעולם לא להסכים להתקין יישומים או להפעיל שורות פקודה דרך ערוצים שאינם תוכניות ואתרים רשמיים., אבל חלקם עדיין עלולים להיתפס.