Skip to main content

Расширения веб-браузера являются целью Banshee Stealer на macOS

Исследователи безопасности обнаружили новое вредоносное ПО для macOS, которое может использоваться для атаки на более чем 100 расширений браузера, которые могут быть установлены на целевом Mac.

Apple прилагает все усилия, чтобы сделать macOS и другие операционные системы максимально безопасными. Хотя компания делает все возможное, чтобы защитить нас от угроз, связанных со сторонним вредоносным ПО, расширения браузера всегда являются слабым местом.

Как объяснила Elastic Security Labs в четверг, вредоносная программа, получившая название Banshee Stealer, атакует не сам macOS напрямую, а стороннее программное обеспечение, установленное на нем, сообщает Hacker News. Сюда входит широкий спектр браузеров, включая Chrome, Firefox, Brave, Edge, Vivaldi, Opera и другие.

Он также преследует криптовалютные кошельки и более 100 расширений браузеров, установленных на этих браузерах. Это делает его «крайне универсальной и опасной угрозой», — заявили в Elastic Security Labs.

Основная задача вредоносного ПО — собирать и красть данные, поэтому оно также может собирать информацию о самой системе, а также пароли из Keychain. Данные также можно извлекать из различных типов файлов, хранящихся на рабочем столе и в папках с документами.

Он также имеет возможности попытаться избежать обнаружения в первую очередь. Он может определить, запущен ли он в виртуальной среде, а также использует API, чтобы избежать заражения компьютеров Mac, когда русский является основным языком.

Во время установки вредоносная программа использует скрипт для отображения пользователю поддельного запроса пароля, чтобы попытаться повысить свои привилегии.

«Поскольку macOS все чаще становится главной целью киберпреступников, Banshee Stealer подчеркивает растущую популярность вредоносного ПО, предназначенного специально для macOS», — добавили исследователи.

Неясно, насколько широко использовалось вредоносное ПО, но, похоже, его создатель рассматривает его как высококачественный инструмент для киберпреступников. На одном из скриншотов форума продавец инструмента установил цену за доступ к нему в размере 3000 долларов в месяц.

Для пользователей macOS нет никаких конкретных инструкций, чтобы помочь этому конкретному вектору атаки, кроме хорошей компьютерной гигиены. Уверенность в том, что загрузки происходят из законных источников, осторожность в отношении неожиданных вложений электронной почты и более вдумчивое отношение к установкам заведут многих пользователей далеко.