Nový malvér sa zameriava na počítače Apple. Kradne citlivé údaje a dokáže sa vyhnúť detekcii
Nový, údajne ťažko odhaliteľný malvér sa zameriava na systém macOS, odkiaľ kradne prihlasovacie údaje, kryptopeňaženky a ďalšie citlivé údaje. Novú verziu malvéru Banshee Stealer objavila spoločnosť Check Point Software Technologies.
Kyberzločinci podľa spoločnosti často maskovali malvér za populárny softvér, ako napríklad Chrome a Telegram, a antivírusové programy mali problém ich zachytiť.
Operačný systém Apple sa považuje za relatívne bezpečný vďaka unixovej architektúre a historicky nižšiemu podielu na trhu. Malvér Banshee Stealer však používateľom pripomenul, že žiadny systém nie je imúnny voči kybernetickým hrozbám.
„Tento nenápadný malvér sa infiltruje do zariadenia a nepozorovane splynie s bežnými systémovými procesmi. Pritom kradne prihlasovacie údaje, informácie o softvéri a hardvéri, kryptopeňaženky a citlivé údaje. Potom všetko odošle na riadiace servery vo forme zašifrovaných súborov. Využíva napríklad aj rôzne vyskakovacie okná, ktoré majú vyzerať ako legitímne systémové výzvy, takže si používateľ podvod nemusí všimnúť a zadá prihlasovacie údaje,“ opisuje Petr Kadrmas z kyberbezpečnostnej spoločnosti Check Point Software Technologies.
„Banshee je mimoriadne nebezpečná hrozba, najmä vďaka svojej schopnosti vyhnúť sa detekcii. Dokonca aj skúsení IT profesionáli majú problém odhaliť jeho prítomnosť,“ dodal expert.
Podľa firmy zatiaľ nie je jasné, kto za útokmi stojí. V novembri 2024 síce došlo k úniku zdrojového kódu Banshee a operácie boli oficiálne ukončené, avšak spoločnosť Check Point Software Technologies identifikovala niekoľko nových kampaní, ktoré tento malvér šíria prostredníctvom phishingových stránok. Viaceré antivírusové programy preto jeho detekciu už zvládajú.
Pôvodný článok
ZDIEĽAŤ ČLÁNOK
