تهدید Banshee Stealer برای مرورگرها و کیف پول‌های macOS

بدافزار Banshee Stealer، سیستم‌های Apple macOS و سرقت اطلاعات آن‌ها را هدف گرفته‌اند.

به گزارش افتانا، کارشناسان امنیت سایبری بدافزاری را شناسایی کرده‌اند که به طور خاص برای هدف قرار دادن سیستم‌های Apple macOS و سرقت اطلاعات آن‌ها طراحی شده ‌است. بدافزار Banshee Stealer، طیف گسترده‌ای از مرورگرها، کیف پول‌های ارز دیجیتال و حدود صد افزونه مرورگر را هدف قرار می‌دهد که آن را به یک تهدید چندمنظوره و بسیار خطرناک تبدیل می‌کند.

مرورگرها و کیف پول‌های دیجیتالی که توسط این بدافزار هدف قرار می‌گیرند، شامل Safari، Google Chrome، Mozilla Firefox، Brave، Microsoft Edge، Vivaldi، Yandex، Opera، OperaGX، Exodus، Electrum، Coinomi، Guarda، Wasabi Wallet، Atomic و Ledger هستند.

این بدافزار قابلیت جمع‌آوری اطلاعات سیستم و داده‌های رمزهای عبور iCloud Keychain (که سرویس مدیریت و ذخیره‌سازی امن رمز عبور و اطلاعات حساس ارائه شده توسط Apple است) و Notes را دارد و مجهز به تعدادی از اقدامات ضدتحلیل و ضدعیب‌یابی است تا تشخیص دهد آیا در محیط مجازی اجرا می‌شود یا خیر. به این ترتیب از تشخیص توسط سیستم‌های امنیتی جلوگیری می‌کند.

همانند سایر بدافزارهای macOS مانند Cuckoo و MacStealer، Banshee Stealer نیز از osascript استفاده می‌کند تا یک پنجره‌ جعلی ورودی رمز عبور را نمایش داده و کاربران را فریب دهد تا رمز عبور سیستم خود را برای افزایش سطح دسترسی وارد کنند. osascript یک ابزار خط فرمان (command-line) در macOS است که به کاربران اجازه می‌دهد اسکریپت‌های AppleScript یا JavaScript for Automation (JXA) را اجرا کنند. مهاجمان می‌توانند از osascript برای نمایش پیام‌های جعلی یا اجرای کدهای مخرب به منظور فریب دادن کاربران و کسب دسترسی‌های بیشتر استفاده کنند.

از دیگر ویژگی‌های قابل توجه این بدافزار، توانایی جمع‌آوری داده‌ها از فایل‌هایی با پسوند .txt، .docx، .rtf، .doc، .wallet، .keys و .key از پوشه‌های Desktop و Documents است. داده‌های جمع‌آوری‌شده سپس به صورت یک فایل فشرده ZIP به یک سرور راه دور (45.142.122[.]92/send/) ارسال می‌شود. بنابراین، حمله‌ بدافزار Banshee Stealer در چندین مرحله شامل آلوده‌سازی سیستم، جمع‌آوری اطلاعات حساس از مرورگرها و فایل‌ها، فریب کاربر برای دریافت دسترسی‌های بیشتر و جلوگیری از شناسایی توسط سیستم‌های امنیتی پیش می‌رود و درنهایتا با ارسال داده‌های جمع‌آوری‌شده به سرور مهاجمان به اتمام می‌رسد.

به گفته‌ محققان،‌ همان‌طور که macOS به‌طور فزاینده‌ای هدف اصلی مجرمان سایبری می‌شود Banshee Stealer نیز نشان‌دهنده افزایش توجه به بدافزارهای خاص macOS است.

برای مقابله با بدافزار Banshee Stealer و جلوگیری از نفوذ آسیب‌های مشابه در سیستم‌های macOS، کاربران و سازمان‌ها باید به به‌روزرسانی مداوم سیستم‌عامل macOS و تمام نرم‌افزارهای نصب شده، به‌ویژه مرورگرها و کیف پول‌های ارز دیجیتال و استفاده از نرم‌افزارهای امنیتی معتبر را لحاظ کنند. در مواجهه با پنجره‌های ورودی رمز عبور محتاط باشند و پیکربندی تنظیمات امنیتی iCloud را از یادنبرند. استفاده از روش‌های احراز هویت چندمرحله‌ای، بررسی و نظارت مستمر سیستم‌ها و پشتیبان‌گیری منظمهم موضوعاتی هستند که همیشه نیز موارد هستند که همواره کارشناسان امنیت سایبری آنها را توصیه می‌کنند.