Una unitat d'investigació de seguretat en va descobrir un programari maliciós que es dirigeix específicament als usuaris MacOS d'Apple
Tot i que fa temps que s'ha cregut àmpliament que els dispositius que "executen" el sistema operatiu Windows són més susceptibles als atacs de programari maliciós i virus, que els Macbook, per exemple, MacOS d'Apple.
Tanmateix, sembla que això està canviant, ja que amb el ràpid augment dels usuaris de Mac, com més popular sigui el sistema operatiu, més vulnerable es torna als atacs de programari maliciós. Recentment, una unitat d'investigació de seguretat va descobrir un programari maliciós que s'adreça específicament als usuaris de macOS, de manera que els que utilitzeu macOS haurien de tenir molta cura.
El nou programari maliciós que s'adreça específicament als usuaris de macOS i roba dades sensibles s'estén molt ràpidament
Segons les conclusions de la unitat d'investigació de seguretat Check Point Reserch, la nova versió de Banshee macOS Stealer ha començat a estendre's al públic. El Banshee macOS Stealer és un programa maliciós de programa com a servei que va cridar l'atenció del món per primera vegada l'any 2024, i els investigadors de seguretat diuen que qualsevol cibercriminal pot comprar el programari maliciós dirigit als usuaris de macOS. per 3,000 dòlars, en plataformes com la telegram.
La darrera versió del programari maliciós es va descobrir el dia setembre 2024, quan els desenvolupadors van robar l'algoritme de xifratge de cadenes del L'antivirus XProtect d'Apple, el que li permet amagar i evitar la detecció dels motors antivirus durant més de dos mesos.
Tot i que la pàgina il·legal es va tancar després de la filtració del codi font del programari maliciós, el dany causat durant el període no detectat ja s'havia fet. Sovint es disfressa de programari popular com ara Google Chrome, Telegram i TradingView, i s'està estenent mitjançant pesca fins i tot a GitHub i s'integra perfectament al sistema un cop el programari maliciós s'instal·la sense saber-ho al vostre Mac, cosa que fa que sigui més difícil de detectar.
Quan estigui instal·lat, realitzarà la següent seqüència d'accions:
- El robatori de dades personals
S'adreça a diversos navegadors com ara Chrome, Brave, Edge i Vivaldi, així com extensions de navegador per a carteres de criptomoneda. Aprofita les extensions d'autenticació de dos factors (2FA) per capturar credencials sensibles. A més, recull detalls de programari i maquinari, a partir d'adreces IP externes i contrasenyes de macOS. - Enganya als usuaris
Utilitza finestres emergents semblants a les indicacions del sistema per enganyar els usuaris perquè introdueixin contrasenyes al seu macOS.
- Eviteu la detecció
Utilitza tècniques antianàlisi per evitar eines de prova i motors antivirus. - Fuga de dades
Mitjançant fitxers xifrats i codificats, envia informació robada al servidor d'ordres i control de Hackers.
Què hauries de fer?
Per evitar ser víctimes d'aquest programari maliciós en el futur, és hora de prendre precaucions, per molt segur que sigui el vostre Mac. A més d'habilitar totes les funcions de seguretat integrades a Apple, assegureu-vos de comprovar-ho abans de descarregar qualsevol programari d'una font no verificada.
A més, Apple publica regularment actualitzacions de programari amb actualitzacions de codi de seguretat per abordar les amenaces i problemes coneguts, així que mantingueu el sistema operatiu Mac actualitzat tant com sigui possible, per si de cas.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://xiaomi-miui.gr/feed
