Новая угроза доказывает, что Маки не защищены от вирусов
Новая угроза под названием Banshee Stealer доказывает, что компьютеры Mac не застрахованы от вирусов и вредоносных программ.
Несмотря на постоянные предупреждения, многие владельцы Mac уверены, что их компьютеры защищены от вирусных атак. Но новая угроза под названием Banshee Stealer опровергает это мнение. По данным компании Elastic Labs, Banshee Stealer нацелен на популярные браузеры, криптокошельки и даже пытается украсть данные из iCloud Keychain, включая пароли и заметки.
"Этот вирус атакует широкий спектр браузеров, криптокошельков и около 100 расширений для браузеров, что делает его крайне универсальной и опасной угрозой," — говорится в отчете Elastic Security Labs.
Вредоносное ПО собирает историю браузера, куки, логины и многое другое из таких популярных браузеров и криптокошельков, как Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet и другие.
Banshee Stealer внедряет механизмы, которые усложняют работу исследователей по безопасности, пытающихся найти уязвимости в нем или понять его работу. Интересный момент: он использует API CFLocaleCopyPreferredLanguages, чтобы определить основной язык компьютера. Если пользователь настроил русский язык, вирус избегает заражения системы.
Однако вредоносное ПО также может показать пользователю фальшивое окно с запросом пароля, чтобы попытаться обманом получить права доступа. После запуска приложения пользователь увидит окно с сообщением о необходимости обновить системные настройки и ввести пароль.
Вирус также может красть данные из файлов с различными форматами, включая .txt, .docx, .wallet и другие.
Symantec, принадлежащая Broadcom, более подробно описала, как работает этот вирус: "Он начинает с запуска программы-дроппера на Swift, которая отображает фальшивое окно с запросом пароля для обмана пользователей. После захвата учетных данных вирус проверяет их с помощью API OpenDirectory и затем загружает и выполняет вредоносные скрипты с сервера управления и контроля."
Как и другие вирусы, Banshee Stealer продается, но что необычно — цена за него составляет внушительные $3000 в месяц. Elastic Labs отмечает, что это весьма высокая стоимость, особенно по сравнению с аналогичным вредоносным ПО для Windows.
Эта угроза — не первая и точно не последняя. Но пользователи Mac могут предпринять меры предосторожности, чтобы оставаться в безопасности: быть внимательными при скачивании файлов и всегда держать систему в актуальном состоянии, поскольку обновления содержат важные исправления безопасности. И, кстати, хороший антивирус тоже не помешает.
Вам понравилось?
