Banshee Malware Richt zich op MacOS Gebruikers met Nieuwe Stealth Functies

Check Point Research (CPR) volgt sinds september 2024 een gevaarlijke versie van Banshee, een malware die macOS-gebruikers op de korrel neemt.

Banshee is in staat om gevoelige informatie te stelen zoals browsergegevens, cryptocurrency portemonnee data en wachtwoorden, zoals gemeld in de nieuwe analyse door CPR.

Volgens de onderzoekers is de malware erin geslaagd om meer dan twee maanden onopgemerkt te blijven, dankzij een aanpassing van de encryptie van Apple’s XPng, die voorkomt dat antivirus systemen het kunnen identificeren.

Banshee wordt doorgaans verspreid via phishing-websites en valse GitHub-repositories, waarbij het vaak voordoet als populaire software zoals Chrome, Telegram of TradingView. Eenmaal geïnstalleerd, draait Banshee stilletjes op de achtergrond, en steelt het gegevens van browsers zoals Chrome, Brave en Edge.

Het richt zich ook op cryptocurrency wallet-extensies en Two-Factor Authentication (2FA) inloggegevens, en stuurt de gestolen informatie naar externe servers, zoals gerapporteerd door CPR.

Volgens de onderzoekers is een belangrijke verandering in de nieuwste versie van Banshee het verwijderen van een functie die voorheen zijn activiteiten stopte als de Russische taal werd gedetecteerd. Deze update vergroot de potentiële slachtoffergroep van de malware, wat wijst op een uitbreiding van zijn wereldwijde bereik.

Ondanks het lekken van de broncode van Banshee in november 2024, wat antivirus systemen hielp om de malware effectiever te detecteren, blijven phishing campagnes het verspreiden. Dit lek roept ook zorgen op dat andere cybercriminelen nieuwe varianten van Banshee kunnen ontwikkelen, zegt CPR.

Met macOS apparaten die nu door meer dan 100 miljoen mensen wereldwijd worden gebruikt, benadrukt de Banshee Stealer campagne de toenemende risico’s voor macOS gebruikers. “Deze nieuwe Banshee Stealer variant legt een kritieke lacune in de beveiliging van Mac bloot,” zei mevrouw Ngoc Bui, een cybersecurity expert bij Menlo Security, zoals gerapporteerd door Forbes.

“Terwijl bedrijven steeds vaker Apple ecosystemen adopteren, hebben de beveiligingstools het tempo niet bijgehouden. We hebben een meerlaagse benadering van beveiliging nodig, inclusief meer getrainde jagers in Mac-omgevingen,” voegde hij toe.

Geprivilegieerd toegangsbeheer, ooit beschouwd als een leuke extra functie, is nu een hoeksteen geworden van moderne cybersecurity voor zakelijke gebruikers. De dreiging van de Banshee Stealer onderstreept de urgentie van deze verschuiving.

“Door de toegang te beperken en ervoor te zorgen dat verhoogde rechten alleen worden verleend wanneer dat nodig is”, legde Scobey uit, “vermindert privileged access management aanzienlijk het aanvalsoppervlak voor bedreigingen zoals Banshee”, zoals gerapporteerd door Forbes

Wanneer gecombineerd met endpoint bescherming en robuust wachtwoordbeheer, biedt privileged access management een krachtige verdediging tegen dergelijke exploits.

“Het is tijd dat bedrijven overstappen van reactieve naar proactieve beveiligingsstrategieën,” benadrukte Scobey, Forbes. Hij concludeerde: “Malware zoals Banshee bloeit op lacunes in waakzaamheid en toegangscontroles. Door geavanceerde tools, gebruikerseducatie en gelaagde verdedigingsmechanismen te prioriteren, kunnen organisaties voorop blijven in de race tegen evoluerende cyberdreigingen.”

De verfijndheid van de malware bewijst dat zelfs besturingssystemen die traditioneel als veilig worden beschouwd, zoals macOS, kwetsbaar zijn voor gerichte cyberaanvallen. Zowel bedrijven als individuen moeten waakzaam zijn en geavanceerde cyberbeveiligingsmaatregelen aannemen om zich te beschermen tegen evoluerende bedreigingen zoals Banshee.