Search
Malware

תוכנה זדונית חדשה של macOS משתמשת בקוד של אפל עצמה כדי לגנוב בשקט אישורים ונתונים אישיים – איך להישאר בטוחים

אמנם מחשבי ה-Mac של אפל אינם ממוקדים על ידי האקרים באותה תדירות כמו מחשבי Windows, אך הם רחוקים מלהיות בלתי חדירים. חוקרי אבטחה ב-Check Point Research דחפו לאחרונה התראה המזהירה 100 מיליון משתמשי אפל כי זוהתה גרסה חדשה של התוכנה הזדונית הידועה לשמצה Banshee, המסוגלת לגנוב אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים אישיים אחרים.

צ'ק פוינט חשפה לראשונה את Banshee macOS Stealer, תוכנה זדונית כשירות המכוונת למשתמשי macOS, באמצע 2024, ועוקבת אחר הזן האחרון הזה מאז ספטמבר. התוכנה הזדונית הצליחה להישאר בלתי מזוהה במשך יותר מחודשיים על ידי שילוב חכם של אותן שיטות הצפנה כמו חבילת זיהוי האנטי-וירוס XProtect של Mac, כאשר ההאקרים "גנבו אלגוריתם הצפנת מחרוזת ממנוע האנטי-וירוס XProtect של אפל, שהחליף את מחרוזות הטקסט הפשוט המשמשות ב-. גרסה מקורית", הסביר צ'ק פוינט. מכיוון שתוכניות אנטי-וירוס מצפות לראות הצפנה כזו מכלי האבטחה החוקיים של אפל, הן לא סומנו כחשודים, מה שאפשר ל-Banshee macOS Stealer לשאוב בשקט נתונים ממכשירים ממוקדים.

אסטרטגיה זו הוכיחה את יעילותה הרסנית בהימנעות מגילוי עד שקוד המקור של Banshee macOS Stealer הודלף בפורומים מחתרתיים בנובמבר 2024. למרות שהשירות נסגר, צ'ק פוינט הזהירה בזמנו כי יופיעו גרסאות חדשות שפותחו על ידי גורמי איומים אחרים, בדיוק כמו אנחנו רואים עכשיו. הארגון זיהה מסעות פרסום מרובים שמפיצים את התוכנה הזדונית דרך אתרי דיוג או מאגרי GitHub מזויפים, לעתים קרובות מחופשים לתוכנות פופולריות כמו כרום או טלגרם. מאגרים זדוניים נוצרו על פני שלושה גלים, שנראים לגיטימיים עם כוכבים וביקורות כדי לפתות משתמשים להוריד תוכנות זדוניות. בקמפיינים מסוימים, האקרים כוונו למשתמשי Windows גם באמצעות תוכנה זדונית ידועה אחרת בשם Lumma Stealer.

"תוכנה זדונית חמקנית זו לא רק חודרת; היא פועלת ללא זיהוי, משתלבת בצורה חלקה עם תהליכי מערכת רגילים תוך גניבת אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים, סיסמאות משתמש ונתוני קבצים רגישים", אמרו חוקרי צ'ק פוינט. ברגע שמכשיר נפגע, הגרסה האחרונה גרסת הגניבה של Banshee מכוונת לדפדפנים כמו Chrome ו-Edge יחד עם הרחבות דפדפן עבור ארנקי מטבעות קריפטוגרפיים. היא גם ניצלה תוסף של אימות דו-גורמי כדי לגנוב אישורים רגישים, נכתב בדו"ח, והוסיף כי הוא "משתמש בחלונות קופצים משכנעים שנועדו להיראות כמו הנחיות מערכת לגיטימיות כדי להערים על משתמשים להזין את סיסמאות ה-macOS שלהם".

"גניבת Banshee היא לא רק עוד חלק של תוכנות זדוניות – זו אזהרה קריטית למשתמשים להעריך מחדש את הנחות האבטחה שלהם ולנקוט באמצעים יזומים כדי להגן על הנתונים שלהם", אמר צ'ק פוינט.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של Mac

חוקרי צ'ק פוינט מזהירים שלמרות תכונות האבטחה החזקות של אפל, "עלייתו של גנב ה-Banshee משמשת תזכורת לכך שאף מערכת הפעלה אינה חסינה בפני איומים". אז מה אתה יכול לעשות כדי לשמור על מחשבי ה-Mac הטובים ביותר מוגנים מפני תוכנות זדוניות כמו Banshee macOS Stealer?

בראש ובראשונה, היו ערניים לגבי האפליקציות שאתם מורידים ועשו את בדיקת הנאותות שלכם כדי לוודא שמי שאתם מורידים אותו הוא מי שהוא אומר שהוא. ה-Mac שלך כבר מגיע עם תוכנת אנטי-וירוס מובנית בצורה של XProtect, אבל שקול להשתמש בזה במקביל לאחד מפתרונות האנטי-וירוס הטובים ביותר של Mac. תוכנת אנטי-וירוס בתשלום מתעדכנת באופן שוטף יותר ולעתים קרובות תכניס מנהל VPN או סיסמאות כדי לעזור לך להישאר בטוח באינטרנט.

דילוג לתוכן