MacOS için Banshee Info-Destekar kötü amaçlı yazılımlarının yeni bir versiyonu, Apple'ın XProtect'ten dize şifrelemesini benimseyerek son iki ay boyunca algılamadan kaçıyor.
Banshee, macOS sistemlerine odaklanan bir bilgi çalıcıdır. 2014'ün ortalarında, siber suçlular için 3.000 dolara sunulan bir hizmet olarak çalma olarak ortaya çıktı.
Kaynak kodu, Kasım 2024'te XSS forumlarında sızdırıldı ve projenin kamuoyunu kapatmasına ve diğer kötü amaçlı yazılım geliştiricilerinin geliştirmesi için bir fırsat yaratmasına yol açtı.
Yeni varyantlardan birini keşfeden Check Point Research'e göre, Banshee'de bulunan şifreleme yöntemi, normal işlemlerle karışmasına ve enfekte olmuş ana bilgisayarlardan hassas bilgiler toplarken meşru görünmesine izin veriyor.
Başka bir değişiklik, artık Rus kullanıcılarına ait sistemlerden kaçınmamasıdır.
Apple'ın Xprotect, macOS'a yerleştirilmiş kötü amaçlı yazılım algılama teknolojisidir. Bilinen kötü amaçlı yazılımları tanımlamak ve engellemek için antivirüs imzalarına benzer bir dizi kural kullanır.
Banshee Stealer'ın en son sürümü, Xprotect'in verilerini korumak için kullandığı bir String Şifreleme Algoritması benimsedi.
Dizelerini karıştırarak ve yalnızca yürütme sırasında bunları şifreleyerek Banshee, standart statik algılama yöntemlerinden kaçabilir.
MacOS ve üçüncü taraflık yazılım karşıtı araçların belirli şifreleme tekniğini daha az şüphe ile ele alması ve Banshee'nin daha uzun süre tespit edilmemesine izin vermesi de mümkündür.
En son Banshee Stealer varyantı öncelikle MacOS kullanıcılarını yazılım taklit etme yoluyla hedefleyen aldatıcı GitHub depoları aracılığıyla dağıtılır. Aynı operatörler Windows kullanıcılarını da hedefler, ancak Lumma Stealer ile.
Check Point, Banshee Hizmet Olarak Kötü Yazılım Operasyonu Kasım ayından bu yana devam ederken, kaynak kodu sızdırıldığından beri birden fazla kimlik avı kampanyasının kötü amaçlı yazılımları dağıtmaya devam ettiğini bildirdi.
Infostealer, şifreler, iki faktörlü kimlik doğrulama uzantıları ve kripto para cüzdanı uzantıları dahil olmak üzere popüler tarayıcılarda (örneğin krom, cesur, kenar ve vivaldi) depolanan verileri hedefler.
Ayrıca ana bilgisayar hakkında temel sistem ve ağ bilgileri toplar ve kurbanlara macOS şifrelerini çalmak için aldatıcı giriş istemleri sunar.
Bir toplantı uygulaması olarak poz veren kripto yöneten kötü amaçlı yazılımlar Web3 profesyonellerini hedefliyor
Github'da sahte ldapnightmware istismar
Yanlış kötü amaçlı yazılım uyarısı nedeniyle Mac'lerde bloke edilen docker masaüstü
Raccoon Stealer kötü amaçlı yazılım operatörü suçlu itirazdan sonra 5 yıl hapse girer
Kötü niyetli reklamlar sahte captcha sayfaları aracılığıyla lumma infostealer'ı itiyor
Kaynak: Bleeping Computer