محققان امنیت سایبری موفق به شناسایی یک بدافزار جدید شدهاند که به طور خاص برای هدف قرار دادن سیستمهای Apple macOS و سرقت اطلاعات آنها طراحی شده است. این بدافزار که با نام Banshee Stealer شناخته میشود، طیف گستردهای از مرورگرها، کیف پولهای ارز دیجیتال، و حدود 100 افزونه مرورگر را هدف قرار میدهد که آن را به یک تهدید چندمنظوره و بسیار خطرناک تبدیل میکند.
مرورگرها و کیف پولهای دیجیتالی که توسط این بدافزار هدف قرار میگیرند، شامل Safari، Google Chrome، Mozilla Firefox، Brave، Microsoft Edge، Vivaldi، Yandex، Opera، OperaGX، Exodus، Electrum، Coinomi، Guarda، Wasabi Wallet، Atomic و Ledger هستند.
همچنین این بدافزار قابلیت جمعآوری اطلاعات سیستم و دادههای رمزهای عبور iCloud Keychain (یک سرویس مدیریت و ذخیرهسازی امن رمز عبور و اطلاعات حساس ارائه شده توسط Apple) و Notes را دارد و مجهز به تعدادی از اقدامات ضدتحلیل و ضدعیبیابی است تا تشخیص دهد آیا در محیط مجازی اجرا میشود یا خیر، و به این ترتیب از تشخیص توسط سیستمهای امنیتی جلوگیری میکند.
همانند سایر بدافزارهای macOS مانند Cuckoo و MacStealer، Banshee Stealer نیز از osascript استفاده میکند تا یک پنجرهی جعلی ورودی رمز عبور را نمایش داده و کاربران را فریب دهد تا رمز عبور سیستم خود را برای افزایش سطح دسترسی وارد کنند. osascript یک ابزار خط فرمان (command-line) در macOS است که به کاربران اجازه میدهد اسکریپتهای AppleScript یا JavaScript for Automation (JXA) را اجرا کنند. مهاجمان میتوانند از osascript برای نمایش پیامهای جعلی یا اجرای کدهای مخرب به منظور فریب دادن کاربران و کسب دسترسیهای بیشتر استفاده کنند.
از دیگر ویژگیهای قابل توجه این بدافزار، توانایی جمعآوری دادهها از فایلهایی با پسوند .txt، .docx، .rtf، .doc، .wallet، .keys و .key از پوشههای Desktop و Documents است. دادههای جمعآوریشده سپس به صورت یک فایل فشرده ZIP به یک سرور راه دور ("45.142.122[.]92/send/") ارسال میشود. بنابراین، حملهی بدافزار Banshee Stealer در چندین مرحله شامل آلودهسازی سیستم، جمعآوری اطلاعات حساس از مرورگرها و فایلها، فریب کاربر برای دریافت دسترسیهای بیشتر، و جلوگیری از شناسایی توسط سیستمهای امنیتی پیش میرود و نهایتاً با ارسال دادههای جمعآوریشده به سرور مهاجمان به اتمام میرسد.
توصیههای امنیتی
به گفتهی محققان، همانطور که macOS بهطور فزایندهای هدف اصلی مجرمان سایبری میشود، Banshee Stealer نیز نشاندهنده افزایش توجه به بدافزارهای خاص macOS است.
برای مقابله با بدافزار Banshee Stealer و جلوگیری از نفوذ آسیبهای مشابه در سیستمهای macOS، کاربران و سازمانها باید به رعایت نکات زیر اهتمام ورزند:
- بهروزرسانی مداوم سیستمعامل macOS و تمام نرمافزارهای نصب شده، بهویژه مرورگرها و کیف پولهای ارز دیجیتال
- استفاده از نرمافزارهای امنیتی معتبر
- احتیاط در مواجهه با پنجرههای ورودی رمز عبور
- پیکربندی تنظیمات امنیتی iCloud
- استفاده از روشهای احراز هویت چندمرحلهای
- بررسی و نظارت مستمر سیستمها
- پشتیبانگیری منظم
منبع خبر:
https://thehackernews.com/2024/08/new-banshee-stealer-targets-100-browser.html?m=1
- 42