Chanzo: hackread.com – Mwandishi: Deeba Ahmed. MUHTASARI Banshee Stealer inalenga watumiaji wa MacOS, inayosambazwa kupitia hazina feki za GitHub na tovuti za hadaa. Programu hasidi huiba vitambulisho vya kivinjari, pochi za cryptocurrency, misimbo ya 2FA na maelezo ya mfumo. Inakwepa kugunduliwa kwa kutumia kanuni ya Apple ya XProtect na madirisha ibukizi ya mfumo wa udanganyifu. Wahusika wa vitisho walipanua malengo kwa kuondoa vikwazo vya kikanda katika programu hasidi. Nambari ya chanzo ilivuja mnamo Novemba 2024, lakini hatari hubaki na vitisho vya mtandao vinavyoendelea. Watafiti wa Usalama wa Mtandao katika Check Point waligundua toleo jipya la Banshee Stealer mwishoni mwa Septemba 2024, lililosambazwa kupitia tovuti za kuhadaa ili kupata maelezo ya kibinafsi na hazina ghushi za GitHub. Kulingana na uchunguzi wao, ulioshirikiwa pekee na Hackread.com kiboreshaji habari hiki kinafanana na programu maarufu kama Google Chrome, Telegram, na TradingView. Kwa taarifa yako, Banshee MacOS Stealer inalenga watumiaji wa MacOS na kuiba vitambulisho vya kivinjari, pochi za cryptocurrency na data nyingine nyeti. Iligunduliwa kwa mara ya kwanza na Elastic Security Labs mnamo Agosti 2024 na ilitangazwa kwenye mabaraza ya chinichini kama vile XSS, Exploit, na Telegram, kama “mwizi-kama-huduma”. Toleo hili jipya lililogunduliwa linajumuisha algoriti ya usimbaji kamba “iliyoibiwa” kutoka kwa injini ya antivirus ya Apple XProtect, ambayo iliiruhusu kukwepa kutambuliwa kwa zaidi ya miezi miwili. Kwa kuongezea, haijumuishi ukaguzi wake wa lugha ya Kirusi, ambayo ilitumika hapo awali kuzuia programu hasidi kulenga maeneo mahususi, ikionyesha upanuzi wa malengo yake yanayoweza kulenga. Check Point imetambua kampeni nyingi zinazosambaza programu hasidi kupitia tovuti za kuhadaa ili kupata maelezo ya kibinafsi, ingawa haijulikani ikiwa zinatekelezwa na wateja wa awali. Wahusika wa vitisho walitumia hazina za GitHub kwa usambazaji wa Banshee, wakilenga watumiaji wa MacOS na watumiaji wa Banshee na Windows kwa kutumia Lumma Stealer. Hazina hasidi ziliundwa kwa mawimbi matatu, zikionekana kuwa halali na zenye nyota na hakiki, na kuwashawishi watumiaji kupakua programu hasidi Picha ya skrini kupitia CPR Banshee Stealer inaweza kukusanya data kutoka kwa vivinjari vya wavuti, pochi za cryptocurrency, na faili zilizo na viendelezi maalum, ikijumuisha kuiba vitambulisho vya kuingia kutoka kwa vivinjari vya wavuti kama vile. Chrome, Jasiri, Edge, na Vivaldi. Pia inalenga viendelezi vya kivinjari, haswa vile vya pochi za cryptocurrency, ambazo zinaweza kuhatarisha mali yako ya kidijitali. Zaidi ya hayo, inaweza kunasa vitambulisho vyako vya Uthibitishaji wa Mambo Mbili (2FA), kwa kupita safu ya ziada ya usalama kwa akaunti zako. Zaidi ya hayo, huondoa maelezo ya programu na maunzi kutoka kwa kifaa chako, pamoja na anwani yako ya nje ya IP na nywila za macOS, na kuwapa washambuliaji picha kamili ya mfumo wako. Pia, Banshee Stealer hutumia madirisha ibukizi ya udanganyifu ambayo yanaiga maongozi halali ya mfumo. Madirisha ibukizi haya yanaweza kukuhadaa ili kufichua nenosiri lako la MacOS bila kujua, na kutoa ufikiaji wa usimamizi wa programu hasidi kwa mfumo wako. Programu hasidi hutumia mbinu za kuzuia uchanganuzi ili kuzuia kutambuliwa na zana za usalama. Hii inafanya kuwa vigumu kutambua uwepo wake kwenye kifaa chako kwa kutumia mbinu za kitamaduni. Baada ya kuibiwa, data yako hutumwa kwa seva za amri na udhibiti za mshambulizi kupitia chaneli zilizosimbwa na zilizosimbwa, hivyo kufanya iwe vigumu kufuatilia au kukatiza. Nambari yake ya chanzo ilivuja mtandaoni mnamo Novemba 2024, na kusababisha kuzimwa kwake. Bado, inaangazia jinsi vitisho vya mtandao vinavyoendelea kila mara. “Biashara lazima zitambue hatari kubwa zaidi zinazoletwa na programu hasidi ya kisasa, ikijumuisha ukiukaji wa gharama kubwa wa data ambao unahatarisha habari nyeti na sifa za uharibifu, uvamizi unaolengwa kwenye pochi za sarafu za kidigitali zinazohatarisha mali za kidijitali, na usumbufu wa utendaji kazi unaosababishwa na programu hasidi ya siri ambayo huepuka kutambuliwa na kusababisha madhara ya muda mrefu. kabla ya kutambuliwa,” watafiti wa CPR walibaini kwenye chapisho la blogi. Bi. Ngoc Bui, Mtaalamu wa Usalama wa Mtandao katika Menlo Security, Mountain View, Calif. anayetoa huduma za usalama wa kivinjari alitoa maoni kuhusu maendeleo ya hivi punde akisema, “Lahaja hii mpya ya Banshee Stealer inafichua pengo muhimu katika usalama wa Mac. Wakati makampuni yanazidi kutumia mifumo ikolojia ya Apple, zana za usalama hazijashika kasi. Hata masuluhisho ya EDR yanayoongoza yana mapungufu kwenye Mac, na kuacha mashirika yenye sehemu kubwa za vipofu. Tunahitaji mbinu ya usalama yenye tabaka nyingi, ikiwa ni pamoja na wawindaji waliofunzwa zaidi kwenye mazingira ya Mac.“ Arifa Bandia za Google Meet Sakinisha Malware kwenye Windows, macOS “HM Surf” macOS Flaw Lets Attackers Access Camera na Wadukuzi wa Maikrofoni Wanaweza Kutumia Timu za Microsoft kwenye macOS ili Kuiba. Data ya TodoSwift Malware Inalenga macOS, Iliyofichwa kama Bitcoin PDF App Lazarus Group Inapiga MacOS na RustyAttr Trojan katika PDFs za Kazi Bandia url ya Chapisho la Asili: https://hackread.com/banshee-stealer-hits-macos-fake-github-repositories/Kitengo & Lebo: Usalama,Apple,Malware,Banshee,Cybersecurity,GitHub,Lumma Stealer ,Macbook,macOS – Usalama,Apple,Malware,Banshee,Cybersecurity,GitHub,Lumma Stealer,Macbook,macOS
Leave a Reply