Несмотря на постоянные предупреждения, многие пользователи Mac привыкли считать, что их компьютеры надежно защищены от атак вредоносных программ. Однако новая угроза, направленная на пользователей Mac, под названием Banshee Stealer опровергает это мнение. Как сообщает компания Elastic Labs, Banshee Stealer нацелена на популярные браузеры и криптовалютные кошельки и даже пытается украсть данные из паролей iCloud Keychain и Notes.
«Banshee Stealer нацелен на широкий спектр браузеров, криптовалютных кошельков и около 100 расширений для браузеров, что делает его весьма универсальной и опасной угрозой», - говорится в отчете Elastic Security Labs, опубликованном в четверг.
Новая вредоносная программа собирает историю браузера, файлы cookie, логины и многое другое из самых популярных браузеров и криптовалютных кошельков, включая Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и другие.
Получите Microsoft Office для Windows/Mac за 25 долларов
В Banshee Stealer предусмотрены меры, затрудняющие исследователям безопасности поиск недостатков или понимание принципов его работы. Интересной деталью является то, что он использует API CFLocaleCopyPreferredLanguages для определения основного языка компьютера. Если пользователь устанавливает русский язык, вредонос избегает заражения системы.
Однако вредоносная программа также может показывать пользователю фальшивый запрос пароля, пытаясь обманом заставить его ввести свой пароль для повышения привилегий. После запуска приложения пользователь увидит приглашение и сообщение с предложением обновить системные настройки и ввести пароль.
Кроме того, программа может получить информацию из файлов различных форматов, включая .txt, .docx, .wallet и другие.
Компания Symantec, принадлежащая Broadcom, более подробно объяснила, как это работает: «Он начинает работу с запуска дроппера на базе Swift, который отображает фальшивый запрос пароля, чтобы обмануть пользователей. Получив учетные данные, вредоносная программа проверяет их с помощью API OpenDirectory, а затем загружает и выполняет вредоносные скрипты с командно-контрольного сервера».
Как и другие вредоносные программы, Banshee Stealer продается, но необычной является его высокая цена - $3 000 в месяц. В Elastic Labs отмечают, что это довольно высокая цена, особенно по сравнению с аналогичными вредоносными программами для Windows.
Эта вредоносная программа - не первая и не последняя. Тем не менее, пользователи Mac могут принять меры предосторожности, чтобы оставаться в безопасности: например, внимательно следить за тем, откуда они скачивают файлы, и всегда обновлять Mac, поскольку он содержит критические патчи безопасности. Да и антивирусное ПО тоже не помешает.
Если вам понравилась эта статья, подпишитесь на нее, чтобы не пропустить новые полезные статьи!
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
