Kwa kutumia usimbaji fiche wa kamba wamiliki wa Apple, programu hasidi ilikwepa kugunduliwa kwa miezi kadhaa. Lahaja ya Banshee macOS infostealer ilionekana ikidurusu mifumo ya utambuzi na usimbaji fiche mpya wa kamba ulionakiliwa kutoka kwa algoriti ya ndani ya Apple. Utafiti wa Check Point, ambao ulipata lahaja hiyo baada ya miezi miwili ya kukwepa kwa mafanikio, ulisema watendaji tishio walisambaza Banshee kwa kutumia tovuti za hadaa na hazina bandia za GitHub, mara nyingi wakiiga programu maarufu kama Google Chrome, Telegram, na TradingView. Mtaalamu wa usalama wa mtandao katika Menlo Security, Ngoc Bui, alisema lahaja hiyo mpya inaangazia pengo kubwa katika usalama wa Mac. “Wakati makampuni yanazidi kutumia mifumo ikolojia ya Apple, zana za usalama hazijashika kasi,” alisema. “Hata masuluhisho ya EDR yanayoongoza yana mapungufu kwenye Mac, yakiacha mashirika na sehemu kubwa za upofu. Tunahitaji mbinu ya tabaka nyingi kwa usalama, ikijumuisha wawindaji waliofunzwa zaidi kwenye mazingira ya Mac. Programu hasidi inajulikana kwa kuiba vitambulisho vya kivinjari, pochi za cryptocurrency na data nyingine nyeti. Kugeuza teknolojia ya Apple dhidi yake CheckPoint watafiti walipata lahaja mpya ya Banshee kwa kutumia algoriti ya usimbaji wa kamba “iliyoibiwa” kutoka kwa injini ya Apple ya XProtect, ambayo pengine iliipa uwezo wa kukwepa kutambuliwa kwa zaidi ya miezi miwili. Ikiacha matumizi yake ya mifuatano ya maandishi wazi katika toleo asili, kibadala kipya kilinakili usimbaji fiche wa kamba wa Apple, ambao unaweza kutumika kusimba URL, amri na data nyeti ili zisisomwe au kutambulika kwa zana za uchanganuzi tuli ambazo mifumo ya antivirus hutumia. kutafuta saini hasidi zinazojulikana. “Wavamizi wanapoboresha mbinu zao, ikiwa ni pamoja na kutumia mbinu za usimbaji fiche zinazochochewa na zana asilia za usalama, ni dhahiri kwamba biashara haziwezi tena kutegemea mawazo ya urithi kuhusu usalama wa jukwaa,” alisema James Scobey, afisa mkuu wa usalama wa habari katika Usalama wa Mlinzi. “Programu hasidi za kisasa kama vile Banshee Stealer zinaweza kukwepa ulinzi wa kitamaduni, kwa kutumia vitambulisho vilivyoibwa na makosa ya mtumiaji.” Banshee 2.0 Tofauti nyingine muhimu Utafiti wa Check Point uliogunduliwa katika lahaja ni kwamba toleo limeondoa ukaguzi wa lugha ya Kirusi, ikidokeza uwezekano wa umiliki mpya na shughuli zilizopanuliwa. “Matoleo ya awali ya programu hasidi yalisitisha utendakazi ikiwa yaligundua lugha ya Kirusi, uwezekano wa kuepuka kulenga maeneo mahususi,” watafiti walisema katika chapisho la blogu. “Kuondoa kipengele hiki kunaonyesha upanuzi wa shabaha zinazowezekana za programu hasidi.” Banshee MacOS Stealer iliangaziwa katikati ya 2024, ikikuzwa kama “mwizi-kama-huduma” kwenye mijadala kama vile XSS, Exploit, na Telegram. Watendaji wa vitisho wanaweza kuinunua kwa $ 3,000 ili kulenga watumiaji wa macOS. Mnamo Novemba 2024, hata hivyo, shughuli za Banshee zilichukua mkondo mbaya baada ya msimbo wake wa chanzo kuvuja kwenye vikao vya XSS, na kusababisha kuzimwa kwake kwa umma. Uvujaji huo uliboresha ugunduzi wa antivirus lakini ulizua wasiwasi kuhusu vibadala vipya vinavyotengenezwa na watendaji wengine.