למרות שמשתמשי Windows נוטים יותר להיות במוקד מתקפות סייבר, מחקר חדש מצביע על כך ש- 100 מיליון משתמשי macOS נמצאים על הכוונת של פושעי סייבר המחפשים לנצל את הפופולריות הגוברת של מערכת ההפעלה. גרסה חדשה של נוזקת macOS Banshee Stealer המסוגלת לפרוץ אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים אחרים – מנוטרת על ידי חוקרי אבטחת מידע מאז סוף השנה שעברה. כעת, פרסמו אותם מומחי מודיעין איומים בחברת צ'ק פוינט מחקר חדש המזהיר 100 מיליון משתמשים מהסכנות האמיתיות והעכשוויות של נוזקה זו.
"תמורת 3,000 דולר", אמרו חוקרי צ'ק פוינט, "יכולים פושעי סייבר לרכוש את נוזקת Banshee Stealer כדי לתקוף משתמשי macOS", לאחר שמפתחי הנוזקה "גנבו אלגוריתם הצפנת מחרוזת ממנוע האנטי-וירוס XProtect של אפל, שהחליף את מחרוזות הטקסט הפשוט המשמשות בגרסה המקורית." הדבר כנראה מקל על Banshee להימנע מגילוי. עם זאת, כאשר קוד המקור של הנוזקה הודלף ברשת האינטרנט האפלה בסוף 2024, השירות נסגר. צ'ק פוינט אמרה בזמנו כי המצב הנוכחי יביא ליצירת גרסאות חדשות על ידי פושעי סייבר – דבר שהוכח כנכון.
הדו"ח של צ'ק פוינט על מתקפת Banshee Stealer מזהיר כי עסקים חייבים להכיר בסיכונים הרחבים יותר הנשקפים מנוזקות חדשניות, כולל הפוטנציאל לפרצות מידע המביאות לגניבה של מידע רגיש ונזק למוניטין. נוזקת Banshee Stealer, עם יכולות זיהוי האנטי-וירוס המשופרות שלה, מהווה סיכון משמעותי עבור ארגונים המשתמשים במכשירי macOS, לדברי אריק שווק – מנהל אסטרטגיית אבטחת סייבר בחברת Salt Security. לדבריו: "למרות האמונה הרווחת שמחשבי macOS מציעים אבטחה רבה יותר, גילוי הנוזקה החדשה מדגיש שארגונים חייבים לאמץ אמצעי אבטחה חזקים בכל המכשירים, ללא תלות במערכות ההפעלה שלהם. רק על ידי אימוץ עמדה פרואקטיבית לגבי אבטחת macOS יכולים ארגונים להפחית את הסיכון מאיומים מתפתחים כמו Banshee Stealer ולשמור על המידע ועל המשאבים החיוניים שלהם". עמדה פרואקטיבית כזו כרוכה ביישום פתרונות אבטחת נקודות קצה, אכיפת מדיניות קפדנית של סיסמאות, חינוך הצוות לגבי סיכוני דיוג ונוזקות וכן, וידוא עדכון קבוע של כל התוכנות בתיקוני האבטחה האחרונים.
"Banshee Stealer הינה אינדיקציה ברורה לאיומים המתפתחים המתמקדים במערכות macOS", אמר ג'יימס סקובי – קצין אבטחת המידע הראשי בחברת Keeper Security, "שבאופן מסורתי נתפסות כמאובטחות יותר ממקבילותיהן ופחות רגישות לנוזקות ולוירוסים.” לדבריו: "ברור שעסקים אינם יכולים עוד להסתמך על מורשת הנחות לגבי אבטחת פלטפורמה, בעיקר כאשר מדובר בנוזקת Banshee Stealer אשר יכולה לעקוף את הגנות מסורתיות תוך שימוש באישורי גישה גנובים.
נוזקת Banshee Stealer פועלת ללא זיהוי ומשתלבת בצורה חלקה עם תהליכי מערכת רגילים לחלוטין, אך כל הזמן היא גונבת אישורי דפדפן, ארנקי מטבעות קריפטוגרפיים, סיסמאות משתמש ונתוני קבצים רגישים. "אפילו מומחי IT ותיקים נאבקים לזהות את נוכחותה", הזהיר הדו"ח של צ'ק פוינט והדגיש: "Banshee Stealer היא לא רק עוד נוזקה – זוהי אזהרה קריטית למשתמשים להעריך מחדש את הנחות האבטחה שלהם ולנקוט באמצעים יזומים כדי להגן על המידע שלהם.” הגרסה האחרונה של Banshee מכוונת לדפדפני האינטרנט Chrome, Brave, Edge ו- Vivaldi, יחד עם הרחבות דפדפן עבור ארנקי cryptocurrency. הנוזקה גם מנצלת תוסף של אימות דו-גורמי כדי ללכוד אישורים רגישים וכן, משתמשת בחלונות קופצים משכנעים שנועדו להיראות כמו הנחיות מערכת לגיטימיות כדי להערים על משתמשים להזין את סיסמאות ה- macOS שלהם.
