Banshee Stealer – вредоносное ПО, атакующее браузерные расширения в macOS

Но не трогает пользователей, у которых в качестве основного языка установлен русский

1 мин.
Banshee Stealer – вредоносное ПО, атакующее браузерные расширения в macOS

Исследователи в области безопасности обнаружили новую вредоносную программу для macOS, с помощью которой можно атаковать более 100 расширений для браузеров, установленных на целевом Mac.

Apple старается сделать macOS и другие операционные системы максимально безопасными. И хотя компания делает всё возможное, чтобы защитить нас от угроз, связанных с вредоносным ПО сторонних разработчиков, браузерные расширения всегда остаются слабым местом.

Как сообщила компания Elastic Security Labs, вредоносная программа под названием Banshee Stealer атакует не саму macOS, а установленное на ней стороннее ПО. В их число входит широкий спектр браузеров, включая Chrome, Firefox, Brave, Edge, Vivaldi, Opera и другие.

Кроме того, вредонос атакует криптовалютные кошельки и более 100 расширений для браузеров. Это делает его «очень универсальной и опасной угрозой», считают в Elastic Security Labs.

Основная задача вредоносной программы - сбор и кража данных, поэтому она также способна собирать информацию о самой системе, а также пароли из связки ключей. Кроме того, данные могут быть извлечены из различных типов файлов, хранящихся на рабочем столе и в папках с документами.

Кроме того, у неё есть возможности для того, чтобы попытаться избежать обнаружения. Вредонос может определить, запущен ли он в виртуальной среде, а также использует API, чтобы не заражать компьютеры Mac, на которых русский язык является основным.

Во время установки вредоносная программа использует скрипт, который выводит на экран поддельный запрос пароля, чтобы попытаться повысить свои привилегии.

Неизвестно, насколько широко использовалась эта вредоносная программа, но, судя по всему, её создатель рассматривает программу как высококачественный инструмент для киберпреступников. На одном из форумов продавец инструмента выставил цену за доступ к ней в $3000 в месяц.

Для пользователей macOS нет никаких специальных инструкций по борьбе с этим конкретным вектором атаки, кроме соблюдения правил компьютерной гигиены. Убедиться в том, что загрузка происходит из легитимных источников, настороженно относиться к неожиданным вложениям в электронной почте и более вдумчиво подходить к установке.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube