Эта новая угроза доказывает, что компьютеры Mac не застрахованы от вредоносных программ.

Дядя Влад
Хакер печатает на ноутбуке Apple MacBook, держа в руках телефон. Оба устройства показывают код на своих экранах.
Сора Симадзаки / Pexels

Несмотря на постоянные предупреждения , многие пользователи Mac пришли к выводу, что их компьютеры защищены от атак вредоносных программ. Однако новая угроза, нацеленная на пользователей Mac, под названием Banshee Stealer, опровергает это мнение. Как сообщает охранная фирма Elastic Labs , Banshee Stealer нацелен на популярные браузеры и криптокошельки и даже пытается украсть данные из паролей и заметок iCloud Keychain.

«Banshee Stealer нацелен на широкий спектр браузеров, криптовалютных кошельков и около 100 браузерных расширений, что делает его очень универсальной и опасной угрозой», — говорится в отчете Elastic Security Labs в четверг.

Новое вредоносное ПО собирает историю браузера, файлы cookie, логины и многое другое из некоторых самых популярных браузеров и криптокошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и других.

Banshee Stealer включает в себя меры, которые затрудняют исследователям безопасности поиск в нем недостатков или понимание того, как он работает. Интересной деталью является то, что он использует API CFLocaleCopyPreferredLanguages ​​для определения основного языка компьютера. Если пользователь устанавливает русский язык, это позволяет избежать заражения системы.

Однако вредоносная программа также может показывать пользователям поддельный пароль, пытаясь обманом заставить пользователя ввести свой пароль для повышения привилегий. После запуска приложения пользователь увидит подсказку и сообщение с предложением обновить настройки системы и ввести пароль.

Он также может получать информацию из файлов, соответствующих различным форматам файлов, включая .txt, .docx, .wallet и другие.

Компания Symantec, принадлежащая Broadcom, объяснила, как это работает, более подробно: «Все начинается с запуска дроппера на базе Swift, который отображает поддельный запрос пароля, чтобы обмануть пользователей. После захвата учетных данных вредоносное ПО проверяет их с помощью API OpenDirectory, а затем загружает и выполняет вредоносные сценарии с сервера управления».

Как и другие вредоносные программы, Banshee Stealer продается, но необычность заключается в том, что его цена составляет 3000 долларов в месяц. В Elastic Labs отмечают, что это довольно высокая цена, особенно по сравнению с аналогичным вредоносным ПО для Windows.

Эта вредоносная угроза не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности , например, проявлять осторожность при выборе места загрузки файлов и всегда обновлять свой Mac, поскольку он содержит критические исправления безопасности. И эй, какое-нибудь антивирусное программное обеспечение тоже не такая уж плохая идея.