Nový, údajně těžce detekovatelný malware, se zaměřuje na systém macOS, odkud krade přihlašovací údaje, kryptopeněženky a další citlivá data. Novou verzi malwaru Banshee Stealer odhalila společnost Check Point Software Technologies.
Kyberzločinci se měli dle firmy malware často maskovat za populární software, jako je Chrome a Telegram a antivirové programy je zachycovaly jen těžce.
Operační systém Applu je vnímán jako relativně bezpečný díky unixové architektuře a historicky nižšímu podílu na trhu. Banshee Stealer však připomněl uživatelům, že žádný systém není vůči kybernetickým hrozbám imunní.
„Tento nenápadný malware se infiltruje do zařízení a nepozorovaně splyne s běžnými systémovými procesy. Přitom krade přihlašovací údaje, informace o softwaru i hardwaru, kryptopeněženky a citlivá data. Vše pak odesílá na řídicí servery v podobě zašifrovaných souborů. Využívá například i různá vyskakovací okna, která mají vypadat jako legitimní systémové výzvy, takže si uživatel nemusí všimnout podvodu a zadá přihlašovací údaje,“ popisuje Petr Kadrmas z kyberbezpečnostní společnosti Check Point Software Technologies.
„Banshee je mimořádně nebezpečnou hrozbou, zejména svou schopností vyhnout se detekci. Dokonce i zkušení IT profesionálové mají problém odhalit jeho přítomnost,“ dodal expert.
Podle firmy zatím není jasné, kdo za útoky stojí. V listopadu 2024 sice došlo k úniku zdrojového kódu Banshee a operace byly oficiálně ukončeny, ale společnost identifikovala několik nových kampaní, které tento malware šíří prostřednictvím phishingových stránek. Řada antivirových programů proto jeho detekci již zvládá.
