macOS -haittaohjelmasta on paljastunut uusi virustorjunnan kiertävä versio

Anonyymi-ap

Haittaohjelma heräsi eloon – uhkaa yli 100 miljoonaa tietokonetta

Ohjelman uuteen versioon liittyy yksityiskohta, joka viittaa toiminnan uhkapotentiaalin kasvuun.

Banshee macOS -haittaohjelmasta on paljastunut uusi virustorjunnan kiertävä versio, tietoturvayhtiö Check Point Research (CPR) raportoi.

Banshee Stealerin lähdekoodi vuoti marraskuussa 2024 ja sen toiminta ilmoitettiin virallisesti lopetetuksi. Nyt CPR on havainnut käynnissä olevia kampanjoita, joissa Banshee Stealeria levitetään edelleen tietojenkalastelusivustojen kautta.

Uusi Banshee-versio pystyy varastamaan arkaluontoisia tietoja ja kryptovaluuttalompakoiden tietoja MacOS-käyttäjiltä. Haittaohjelman pääkohteet ovat suosittuja MacOS-laitteiden lompakoita, kuten MetaMask, Coinbase Wallet ja Trust Wallet.

Pelkästään jälkimmäisenä mainittua lompakkoa käyttää datayritys Dune Analyticsin mukaan lähes 170 miljoonaa käyttäjää ympäri maailman, joten uhka koskee monia MacOS-käyttäjiä.

Haittaohjelman uusin versio käyttää salauksen purkamiseen Applen XProtect-virustorjuntaohjelmistosta otettua koodia.

”Tämä todennäköisesti aiheutti sen, että virustorjuntajärjestelmät eivät tunnistaneet haittaohjelmaa, mikä teki siitä siitä huomattavasti vaarallisemman käyttäjille”, tietoturvayrityksen 9. tammikuuta päivätyssä tiedotteessa arvioidaan.

”Vaikka macOS on perinteisesti nähty turvallisempana kuin Windows, tämä käsitys on vähitellen muuttumassa. Modernit haittaohjelmakampanjat, jotka kohdistuvat sekä macOS- että Windows-käyttäjiin, kehittyvät jatkuvasti menetelmissään”, CPR:n tietoturvaryhmän johtaja Eli Smadja jatkaa tiedotteessa.

Venäjän kieleen liittyvä muutos

Yksi Banshee Stealerin uuden version merkittävimmistä muutoksista on venäjän kielen tarkistuksen poistaminen. Aiemmin haittaohjelma keskeytti toimintansa, jos se havaitsi venäjänkieliset asetukset.

CPR:n mukaan tämä kielii merkittävästä muutoksesta kohdennusstrategiassa ja siitä, että haittaohjelmaa käyttävät uudet uhkatoimijat, joita ei huolestuta venäläisiin käyttäjiin kohdistuvat vaikutukset.

Uudet ryhmät näyttävät toimivan ilman maantieteellisiä tai poliittisia rajoitteita, mikä laajentaa haittaohjelman potentiaalista uhkaa ja kasvattaa sen globaalia vaikutusta.

https://www.tivi.fi/uutiset/haittaohjelma-herasi-eloon-uhkaa-yli-100-miljoonaa-tietokonetta/7135cc1f-02ac-4c03-be4e-778f37d1158c

6

117

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Mac haitakkeita on vähän, mutta niitä käytetään sitäkin taidokkaammin.
      iOS haitakkeista Apple ei ole kiinostunut yhtään, laitteet vaan prommataan heti jos epäillään saastumista.

      Mx- prossuissa on muutama tunnistettu reikä joita uusissa maceissä voi hyökkääjä hyödyntää. Sitä ei voi korjata koneisiin joissa se on ja Apple ei haluaisi korjata näitä edes jatkossa, koska suorituskyky voisi kärsiä jopa 50%

      • Anonyymi

        Macit vuotaa!

      • Anonyymi

        MS office 365 voi myös ladata Playkaupasta ;D

    • Anonyymi

      Applen uudet prossut ei olekaan niin loistavia.
      Snapdragon X Elite pistää kummasti kampoihin Applen huippumallille.

      ARM on lähtenyt lentoon,

      • Anonyymi

        W10->11 Latausvirhe: 0x800f0922 Kb5012170 Latausvirhe: 0x80240009 Kb2267602 Onko tarkoituksella ettei onnistu nämä päivitys.

        KAATU!

    • Anonyymi

      Uusi haittaohjelma kiertää MacOS-koneiden sisäisen suojauksen
      Julkaistu: 10.01.2025
      Networks Software Business


      Check Point Research (CPR) on havainnut uuden version Banshee-haittaohjelmasta, joka kohdistuu MacOS-käyttäjiin ja varastaa selainkirjautumisia, kryptovaluuttalompakoita sekä muuta arkaluontoista tietoa. Banshee-haittaohjelma on pysynyt havaitsematta yli kahden kuukauden ajan, mikä korostaa sen kehittyneitä kykyjä välttää tietoturvajärjestelmien tunnistus.

      Haittaohjelma käyttää salausmenetelmää, joka on kopioitu Applen omasta XProtect-järjestelmästä, ja levittää itseään kalastelusivustojen sekä väärennettyjen GitHub-arkistojen avulla. Näissä arkistoissa se esiintyy muun muassa suositun ohjelmiston, kuten Chromen ja Telegramin, nimissä.

      Vaikka MacOS tunnetaan turvallisena käyttöjärjestelmänä, Banshee-haittaohjelma on osoitus siitä, että kyberrikolliset kohdistavat hyökkäyksiä yhä enemmän MacOS-laitteisiin. MacOS:n suosio – yli 100 miljoonaa käyttäjää maailmanlaajuisesti – tekee siitä houkuttelevan kohteen. Käyttäjien oletukset järjestelmän haavoittumattomuudesta voivat johtaa huolimattomuuteen tietoturvassa.

      Banshee-haittaohjelman toiminta paljastaa sen monimutkaisuuden. Se kerää tietoa selaimista, kryptovaluuttalisäosista sekä kahden tekijän tunnistautumiseen (2FA) käytettävistä laajennuksista. Se myös käyttää uskottavia ponnahdusikkunoita saadakseen käyttäjän syöttämään MacOS-salasanansa.

      Banshee hyödyntää tekniikoita, jotka kiertävät virustorjuntaohjelmia ja analyysityökaluja. Kaapatit tiedot lähetetään salattuna komentopalvelimille.

      Vaikka Bansheen lähdekoodi vuoti marraskuussa 2024 ja sen palvelut suljettiin, haittaohjelmaa levitetään edelleen. Check Point Research kehottaa käyttäjiä ja yrityksiä ottamaan käyttöön edistyneitä tietoturvaratkaisuja ja lisäämään tietoisuutta kyberuhista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. SDP haluaa LISÄÄ veroja bensa-autoille!

      Sdp:n vaihtoehtobudjetti esittää polttomoottoriautoille lisää veroja Sdp esittää tuoreessa vaihtoehtobudjetissaan verot
      Maailman menoa
      235
      18025

    2. Riikka se jytkytti BKT:stä nyt 0,3 prosenttia pois

      Ja vain kolmessa kuukaudessa! Vuositasollahan tuo tarkoittaa reilun prosentin pudotusta. Pärjäisi varmaan lasketteluss
      Maailman menoa
      69
      10292

    3. Vasemmistoaate on aatteista jaloin

      Kaikki saavat ja kukaan ei jää ilman. Kuka tuollaista voisi vastustaa?
      Maailman menoa
      317
      6751

    4. Persut: haluamme lisää veroja!

      Lisää lisää veroja huutaa persukuoro. Veroila Suomi nousuun! "Uusi matkailuvero eli matkailijamaksu peritään esimerki
      Maailman menoa
      22
      4519

    5. Mihin kaikkeen sinä ihastuit hänessä

      Mikä oli se asia mikä vei jalat altasi? ❤️ Oliko jotain erityistä tilannetta vai tunne? Kenties monen sattuman summa? Ai
      Ikävä
      48
      3797

    6. Brittiläinen vasemmistolehti: Sanna Marin oli vihdoin rehellinen

      Nyt tulee pahasti lunta tupaan Seiskan tähtitytölle. Ex-pääministerin kirjaa arvostellaan latteuksista ja itsekehusta.
      Maailman menoa
      75
      3248

    7. "Purra löylytti oppositiota", sanoi naistoimittaja Pöllöraadissa

      Kyllä, Purra tekee juuri sitä työtä mitä hänen tuossa asemassa pitää tehdä, hän antaa oppositiolle takaisin samalla mita
      Maailman menoa
      113
      2913

    8. Alexander C. G. riisti demari-Veijolta arvonimen

      "Stubb myönsi 66 arvonimeä ja peruutti yhden arvonimen. Presidentti Tarja Halonen myönsi Baltzarille kulttuurineuvoksen
      Maailman menoa
      89
      2410

    9. MTV: Timo Jutila lataa suoraa tekstiä Pippa Laukan tylystä kritiikistä tosi-tv-kuvausten jälkeen

      Juti sai kuulla kyllä kunniansa Olet mitä syöt -ohjelmassa elintavoistaan! Toki olihan siinä aika paljon rasvaista syötä
      Painonhallinta
      20
      1607

    10. Jos samassa autossa istuu romani, somali ja venäläinen, kuka ajaa?

      Arvioiden mukaan romanit lähtivät noin 1000-luvulla liikkeelle pohjois-Intiasta. Nyt 1000 vuotta myöhemmin he ovat levit
      Maailman menoa
      18
      1426
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt