Phần mềm độc Banshee nhắm vào người dùng MacOS với các tính năng ẩn mới

Check Point Research (CPR) đã theo dõi một phiên bản nguy hiểm của Banshee, một phần mềm độc hại nhắm vào người dùng macOS kể từ tháng 9 năm 2024.

Banshee có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập trình duyệt, dữ liệu ví tiền điện tử và mật khẩu, như được báo cáo trong phân tích mới của CPR.

Theo các nhà nghiên cứu, phần mềm độc hại đã thành công trong việc vô hình trước các hệ thống chống virus trong hơn hai tháng, nhờ vào việc chỉnh sửa mã hóa của Apple’s XPng, loại mã hóa này ngăn chặn các hệ thống chống virus khám phá ra nó.

Banshee thường được phát tán thông qua các website phishing và các kho lưu trữ GitHub giả mạo, thường giả dạng như các phần mềm phổ biến như Chrome, Telegram, hoặc TradingView. Một khi đã được cài đặt, Banshee sẽ hoạt động âm thầm trong nền, đánh cắp dữ liệu từ các trình duyệt web như Chrome, Brave và Edge.

Nó cũng nhắm vào các tiện ích mở rộng ví tiền điện tử và các thông tin xác thực 2 yếu tố (2FA), gửi thông tin bị đánh cắp đến các máy chủ từ xa, theo như được báo cáo bởi CPR.

Các nhà nghiên cứu cho biết rằng một thay đổi đáng kể trong phiên bản mới nhất của Banshee là việc loại bỏ một tính năng trước đây đã ngừng hoạt động nếu phát hiện ngôn ngữ Nga. Việc cập nhật này mở rộng hồ bơi nạn nhân tiềm năng của phần mềm độc, cho thấy sự mở rộng của tầm ảnh hưởng toàn cầu của nó.

Mặc dù mã nguồn của Banshee đã bị rò rỉ vào tháng 11 năm 2024, giúp các hệ thống chống virus phát hiện malware này một cách hiệu quả hơn, nhưng các chiến dịch phishing vẫn tiếp tục phân phối nó. Việc rò rỉ này cũng gây ra lo ngại rằng các tội phạm mạng khác có thể phát triển các biến thể mới của Banshee, theo CPR.

Với hơn 100 triệu người trên toàn thế giới hiện đang sử dụng các thiết bị macOS, chiến dịch Banshee Stealer nhấn mạnh những rủi ro ngày càng tăng đối với người dùng macOS. “Biến thể mới của Banshee Stealer tiết lộ một khoảng trống quan trọng trong bảo mật Mac,” chị Ngọc Bùi, chuyên gia an ninh mạng tại Menlo Security nói, như được Forbes đưa tin.

“Trong khi các công ty ngày càng áp dụng hệ sinh thái Apple, thì các công cụ bảo mật lại chưa theo kịp. Chúng ta cần một phương pháp bảo mật đa tầng, bao gồm nhiều người săn lùng được đào tạo chuyên nghiệp hơn trên môi trường Mac,” anh ta thêm vào.

Quản lý quyền truy cập ưu tiên, một lần được coi là tính năng tốt nhưng không bắt buộc, giờ đây đã trở thành một góc đáy của an ninh mạng hiện đại cho người dùng doanh nghiệp. Mối đe dọa từ Banshee Stealer đã làm nổi bật sự cấp bách của sự chuyển đổi này.

“Bằng cách hạn chế quyền truy cập và đảm bảo rằng chỉ cấp quyền ưu tiên khi cần thiết,” Scobey giải thích, “quản lý quyền truy cập ưu tiên giảm đáng kể mặt đối diện tấn công cho các mối đe dọa như Banshee,” như được báo cáo bởi Forbes

Khi kết hợp với bảo vệ điểm cuối và quản lý mật khẩu mạnh mẽ, quản lý quyền truy cập ưu tiên cung cấp một phòng thủ mạnh mẽ chống lại những kỹ thuật tấn công như vậy.

“Đã đến lúc doanh nghiệp cần chuyển từ chiến lược bảo mật phản ứng sang tiên phong,” Scobey nhấn mạnh, Forbes. Anh kết luận: “Phần mềm độc như Banshee phát triển mạnh mẽ trên những khoảng trống trong việc giám sát và kiểm soát truy cập. Bằng cách ưu tiên các công cụ tiên tiến, giáo dục người dùng và hệ thống bảo vệ đa tầng, các tổ chức có thể giữ bước đi trước trong cuộc đua chống lại các mối đe dọa mạng đang phát triển.”

Sự tinh vi của phần mềm độc chứng minh rằng ngay cả các hệ điều hành truyền thống được xem là an toàn, như macOS, cũng dễ bị tấn công mạng mục tiêu. Cả doanh nghiệp và cá nhân đều phải cảnh giác và áp dụng các biện pháp an ninh mạng tiên tiến để bảo vệ chống lại các mối đe dọa phát triển như Banshee.