Kiadták a riasztást – hónapokig lopja észrevétlenül az adatokat egy súlyos kártevő
Riasztást adott ki a Check Point kiberbiztonsági vállalat egy új, kifejezetten veszélyes kártevőről, amely akár 100 millió Apple felhasználó személyes adatait veszélyeztetheti észrevétlenül.
Fotó: Pexels / IllusztrációA „Banshee macOS Stealer” névre keresztelt kártevő leginkább aggasztó tulajdonsága, hogy képes megkerülni az Apple beépített biztonsági rendszereit. A szakértők szerint a malware már hónapok óta aktívan működik, miközben érzékeny felhasználói adatokat gyűjt.
A Check Point kutatói szerint a kártékony program első változatait 2023-ban fedezték fel a dark web fórumain, ahol meglepően alacsony áron, mindössze 3000 dollárért kínálták. A kiberbűnözők olyan népszerű alkalmazások, mint a Chrome és a Telegram hamis letöltőoldalain keresztül terjesztik a vírust.
A kártevő működése
A szakértői jelentés szerint a Banshee különlegessége, hogy az Apple saját vírusvédelmi rendszerének, az XProtect-nek a kódrészleteit használja fel. „Ez a lopakodó kártevő nemcsak sikeresen behatol a rendszerbe, de észrevétlenül működik, miközben jelszavakat, kriptovaluta-tárca adatokat és privát fájlokat lop el” – figyelmeztetnek a Check Point kutatói.
Bár a vírusvédelmi rendszerek a novemberi forráskód-felfedezés óta hatékonyabban azonosítják a kártevőt, a szakértők attól tartanak, hogy ez új, még veszélyesebb változatok kifejlesztésére ösztönözheti a kiberbűnözőket.
NE HAGYD KI
Védekezési lehetőségek
A Tom’s Guide szakportál szerint a felhasználóknak különös figyelmet kell fordítaniuk az alkalmazások letöltési forrására. Javasolt kizárólag megbízható fejlesztőktől származó szoftvereket telepíteni, valamint a biztonság növelése érdekében érdemes külső vírusirtót, VPN szolgáltatást és jelszókezelőt is használni.
Habár a macOS olyan robusztus biztonsági megoldásokat kínál, mint a Gatekeeper, XProtect és sandboxing, a szakértők szerint egyetlen operációs rendszer sem nyújt teljes védelmet a modern kiberfenyegetésekkel szemben.
