Wataalamu walipata toleo jipya la kiiba taarifa cha Banshee macOS ambalo liliimarishwa kwa mbinu mpya za kukwepa. Watafiti wa Check Point waligundua toleo jipya la Banshee macOS infostealer ambayo inasambazwa kupitia tovuti za hadaa na hazina bandia za GitHub, mara nyingi hujifanya kuwa programu maarufu. Mnamo Agosti 2024, walaghai wa Urusi walitangaza programu hasidi ya macOS inayoitwa BANSHEE Stealer ambayo inaweza kulenga usanifu wa x86_64 na ARM64. Waandishi wa programu hasidi walidai kuwa inaweza kuiba data mbalimbali kutoka kwa mifumo iliyoathiriwa, ikiwa ni pamoja na data ya kivinjari, pochi za cryptocurrency, na viendelezi takriban 100 vya kivinjari. Toleo la kwanza la BANSHEE Stealer lilitumia mbinu za msingi za kukwepa na lilitegemea sysctl API kugundua utatuzi na kukagua uboreshaji kwa kutekeleza amri ili kuona kama “Virtual” inaonekana katika kitambulishi cha muundo wa maunzi. Zaidi ya hayo, programu hasidi ilikuwa ikiepuka kulenga mifumo ambapo Kirusi ndiyo lugha kuu. Watafiti katika Maabara ya Usalama ya Elastic ambao walichanganua programu hasidi kwanza walithibitisha kuwa inaweza kuiba manenosiri na data kutoka kwa vivinjari vingi. Banshee Stealer inaweza kulenga data kutoka vivinjari tisa tofauti, Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX na Safari. Programu hasidi inaweza kukusanya vidakuzi, kumbukumbu na historia ya kuvinjari, lakini kutoka kwa Safari tu vidakuzi vinaweza kukusanywa. Watafiti wa uchangamfu waligundua kuwa kuhusu Safari, vidakuzi pekee ndivyo vinavyokusanywa na hati ya AppleScript kwa toleo la sasa. Nambari hiyo mbovu ilitangazwa kwenye majukwaa ya uhalifu mtandaoni kwa $3,000 kwa mwezi. Toleo lililogunduliwa na Check Point mnamo Septemba lilitegemea algoriti ya usimbaji ya XProtect ya Apple ili kufichwa, na kuiruhusu kukwepa ugunduzi wa antivirus hadi msimbo wake wa chanzo uvujishe mnamo Novemba. Mnamo Novemba 2024, waendeshaji wa MaaS walifunga shughuli zao na kuvujisha chanzo cha Banshee mtandaoni, watafiti katika VXunderground waliripoti. VXunderground ilihifadhi uvujaji huo na kuichapisha kwenye GitHub. Sasisho muhimu la toleo jipya zaidi lililochanganuliwa na Check Point halijumuishi ukaguzi wa lugha ya Kirusi, kupanua malengo ya programu hasidi. “Sasisho moja muhimu katika toleo la hivi karibuni la Banshee ni kuondolewa kwa ukaguzi wake wa lugha ya Kirusi. Matoleo ya awali ya programu hasidi yalisitisha utendakazi ikiwa yaligundua lugha ya Kirusi, na uwezekano wa kuepuka kulenga maeneo mahususi.” inasoma ripoti iliyochapishwa na Check Point. “Kuondoa kipengele hiki kunaonyesha upanuzi wa shabaha zinazowezekana za programu hasidi.” Ili kupunguza vitisho kama vile Banshee Stealer, wataalamu wanapendekeza kusasisha mifumo ya uendeshaji na programu, kuepuka kuwasiliana na barua pepe au viungo vinavyotiliwa shaka, na kutanguliza uhamasishaji kuhusu usalama wa mtandao miongoni mwa wafanyakazi. Ripoti hiyo inajumuisha Viashiria vya Maelewano (IoCs) kwa toleo hili jipya. Nifuate kwenye Twitter: @securityaffairs na Facebook na Mastodon Pierluigi Paganini (SecurityAffairs – hacking, Banshee Stealer) URL ya Chapisho Halisi: https://securityaffairs.com/172918/malware/new-version-of-the-banshee-macos-stealer .htmlKitengo & Lebo: Breaking News,Malware,Usalama,BANSHEE Mwizi,Uhalifu wa Mtandao,Hacking,habari za udukuzi,habari za usalama,Usalama wa Habari za IT,macOS,programu hasidi,Pierluigi Paganini,Masuala ya Usalama – Breaking News,Malware,Usalama,Mwizi wa BANSHEE,Uhalifu wa Mtandao,Hacking,habari za udukuzi,habari za usalama wa habari,Habari za IT Usalama, macOS, programu hasidi, Pierluigi Paganini, Masuala ya Usalama