Ovaj malver, nazvan „Banshee macOS Stealer“, usmjeren je na Mek korisnike, a koristi taktike koje zaobilaze ugrađene antivirusne sisteme operativnog sistema Mek.
U novembru prošle godine, izvorni kod ovog malvera procurio je na internetu, što je omogućilo antivirusnim sistemima da ga lakše otkriju. Međutim, ovo otkriće izazvalo je i strah od novih taktika sajber-kriminalaca.
Istraživači naglašavaju da, iako macOS ima snažne bezbjednosne funkcije poput Gatekeeper-a, XProtect-a i sandboxinga, nijedan operativni sistem nije u potpunosti imun na napade.
„Banshee“ se prvi put pojavio prošle godine na „podzemnim forumima“ kao usluga „krađe podataka na zahtjev“, dostupna za samo 3.000 dolara. Hakeri distribuiraju ovaj malver putem fišing sajtova koji se lažno predstavljaju kao popularni softveri, kao što su Chrome i Telegram.
Tokom protekle jeseni, otkriveno je da je „Banshee“ prilagođen ukradenom kodu iz Eplovog XProtect sistema, što mu omogućava da se neprimjetno infiltrira u Mac uređaje i zaobiđe njihovu zaštitu.
Prema istraživačima iz Check Point-a, „Banshee“ je posebno opasan zbog svoje sposobnosti da ostane skriven dok krade kredencijale pregledača, odnosno podatke koje web pretraživač koristi kako bi omogućio pristup različitim nalozima ili uslugama na internetu. Oni uglavnom obuhvataju korisnička imena i lozinke koje se čuvaju u pretraživaču za automatsko prijavljivanje na web stranice, tokene za autentifikaciju ili kolačiće koji omogućavaju da ostanete prijavljeni na određenim platformama, kao i digitalne sertifikati koji potvrđuju identitet korisnika ili servera tokom komunikacije (npr. HTTPS veze).
Malver dalje krade i kriptovalutne novčanike, korisničke lozinke i osjetljive fajlove.
Čak i iskusni IT stručnjaci imaju problema da ga identifikuju, što dodatno zabrinjava.
Kako zaštititi podatke?
Redovno ažuriranje softvera, oprez pri preuzimanju aplikacija i korišćenje dodatnih sigurnosnih alata mogu značajno smanjiti rizik od sajber-napada.
Stručnjaci savetuju sljedeće korake za zaštitu od malvera:
1. Provjerite legitimnost softvera prije preuzimanja. Fišing sajtovi se često predstavljaju kao poznate kompanije. Uvijek provjerite da li preuzimate aplikacije sa zvaničnih sajtova.
2. Koristite dodatne antivirus programe. Iako macOS dolazi sa ugrađenim antivirusnim sistemom, preporučuje se korišćenje dodatnog antivirus softvera za maksimalnu zaštitu.
3. Koristite VPN i menadžer lozinki: VPN-ovi kriju vašu IP adresu, dok menadžeri lozinki omogućavaju kreiranje i čuvanje jakih lozinki.
4. Budite oprezni sa nepoznatim prilozima i linkovima. Izbjegavajte kliktanje na linkove i otvaranje fajlova iz sumnjivih izvora, piše Politika.
Najnovije vijesti Srpskainfo i na Viberu