محققان امنیت سایبری موفق به شناسایی بدافزار جدیدی شدهاند که به طور خاص جهت هدف قرار دادن سیستمهای Apple macOS و سرقت اطلاعات آنها در هر دو معماری x86_64 و ARM64 طراحی شده است.
Elastic Security Labs در گزارش جدیدی گفت: Banshee Stealer طیف وسیعی از مرورگرها، کیف پولهای رمز ارز و تقریبا صد افزونه مرورگر از جمله Safari، Google Chrome، Mozilla Firefox، Brave، Microsoft Edge، Vivaldi، Yandex، Opera، OperaGX، Exodus، Electrum، Coinomi، Guarda، Wasabi Wallet، Atomic و Ledger را هدف قرار میدهد که آن را به تهدیدی همه جانبه و خطرناک تبدیل میکند.
این بدافزار قابلیت جمعآوری اطلاعات سیستم و دادههای یادداشتها (Notes) و رمزهای عبور iCloud Keychain (سرویس مدیریت و ذخیرهسازی امن رمز عبور و اطلاعات حساس ارائه شده Apple) را دارد و به شماری از اقدامات ضد تحلیل و ضد عیبیابی مجهز است تا تشخیص دهد که آیا در محیط مجازی اجرا میشود یا خیر؟! بدین ترتیب از تشخیص توسط راهکارهای امنیتی ممانعت به عمل میآورد.
افزون بر این، از CFLocaleCopyPreferredLanguages API به منظور جلوگیری از آلودهسازی سیستمهایی که زبان اصلی آنها روسی است، استفاده میکند. همچنین مانند دیگر گونههای بدافزار macOS همچون Cuckoo و MacStealer سارق اطلاعات Banshee نیز از osascript برای نمایش یک اعلان رمز عبور جعلی استفاده میکند که کاربران را فریب دهد تا رمزهای عبور سیستم خود را جهت ارتقا دسترسی وارد کنند.
https://thehackernews.com/2024/08/new-banshee-stealer-targets-100-browser.html
