Jan 09, 2025Watafiti wa Usalama wa Mtandao wa Ravie Lakshmanan wamegundua toleo jipya na gumu zaidi la programu hasidi ya wizi wa taarifa inayolenga macOS inayoitwa Banshee Stealer. “Mara tu ikifikiriwa kuwa tulivu baada ya msimbo wake wa chanzo kuvuja mwishoni mwa 2024, iteration hii mpya inaleta usimbaji fiche wa hali ya juu uliochochewa na XProtect ya Apple,” Check Point Research ilisema katika uchanganuzi mpya ulioshirikiwa na The Hacker News. “Maendeleo haya yanairuhusu kupitisha mifumo ya antivirus, na kusababisha hatari kubwa kwa watumiaji zaidi ya milioni 100 wa MacOS ulimwenguni.” Kampuni ya cybersecurity ilisema iligundua toleo jipya mwishoni mwa Septemba 2024, na programu hasidi ikisambazwa kwa kutumia tovuti za ulaghai na hazina bandia za GitHub chini ya kivuli cha programu maarufu kama vile Google Chrome, Telegram, na TradingView. Banshee Stealer ilirekodiwa kwa mara ya kwanza mnamo Agosti 2024 na Elastic Security Labs. Imetolewa chini ya muundo wa programu hasidi kama huduma (MaaS) kwa wahalifu wengine wa mtandaoni kwa $3,000 kwa mwezi, ina uwezo wa kukusanya data kutoka kwa vivinjari vya wavuti, pochi za sarafu-fiche na faili zinazolingana na viendelezi maalum. Operesheni ya programu hasidi ilitatizika mwishoni mwa Novemba 2024 wakati msimbo wake wa chanzo ulipovuja mtandaoni, na kuifanya kuzima shughuli zao. Hata hivyo, Check Point ilisema imetambua kampeni nyingi ambazo bado zinasambaza programu hasidi kupitia tovuti za kuhadaa ili kupata maelezo ya kibinafsi, ingawa kwa sasa haijulikani ikiwa zinafanywa na wateja wa awali. Lahaja mpya inajulikana kwa kuondoa ukaguzi wa lugha ya Kirusi unaotumiwa kuzuia maambukizo ya Macs ambayo yalikuwa yameweka Kirusi kama lugha chaguo-msingi ya mfumo. Kuacha kipengele hicho kunadokeza uwezekano kwamba watendaji tishio wanatazamia kuweka wavu pana zaidi wa walengwa watarajiwa. Sasisho lingine muhimu ni matumizi ya algoriti ya usimbaji kamba kutoka kwa injini ya kingavirusi ya Apple ya XProtect ili kuficha mifuatano ya maandishi wazi iliyotumika katika toleo asilia la Banshee Stealer. “Kampeni za kisasa za programu hasidi zinatumia udhaifu wa kawaida wa binadamu, sio tu dosari maalum za jukwaa,” Eli Smadja, meneja wa kikundi cha utafiti wa usalama katika Check Point Research, alisema katika taarifa iliyoshirikiwa na The Hacker News. “MacOS, kama OS nyingine yoyote, inakabiliwa na matishio haya yanayobadilika, hasa kama wahalifu wa mtandao hutumia mbinu za hali ya juu kama vile uhandisi wa kijamii na masasisho ya programu bandia.” Maendeleo haya yanakuja wakati ujumbe ambao haujaombwa kuhusu Discord unatumiwa kueneza familia mbalimbali za programu hasidi kama vile Nova Stealer, Ageo Stealer na Hexon Stealer kwa kisingizio cha kujaribu mchezo mpya wa video. “Mojawapo ya masilahi kuu kwa wezi wanaonekana kuwa sifa za Discord ambazo zinaweza kutumika kupanua mtandao wa akaunti zilizoathiriwa,” Malwarebytes ilisema. “Hii pia huwasaidia kwa sababu baadhi ya taarifa zilizoibwa ni pamoja na akaunti za marafiki za waathiriwa.” Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.