macOS қолданушыларына қауіп төндіретін Banshee зиянды бағдарламасы туралы хабарламалар арасында, Apple қауіпсіздік зерттеушісі Патрик Уордл жағдайдың асыра бағаланғанын айтты.
Check Point Research (CPR) жақында Banshee macOS Stealer-дің жаңа нұсқасын бақылап отырды, бұл браузердің тіркелгі деректері, криптовалюта әмияндары және пайдаланушы құпия сөздері сияқты сезімтал деректерді нысанаға алатын зиянды бағдарлама.
Banshee зиянды бағдарламасы: медиа не назардан тыс қалдырды
DoubleYou соңғы нүкте қауіпсіздігі стартапының бас директоры болып табылатын Уордл Twitter арқылы Banshee туралы шу асыра бағаланғанын түсіндірді. Ол оны ең жақсы жағдайда «орташа» macOS ұрлаушысы деп атады.
Аналитик Banshee-дің жаңартылған нұсқасы бұрынғыдан әлдеқайда аз қауіп төндіретінін атап өтті.
Уордл жаңа Banshee нұсқасының «ad-hoc қол қойылғанын» атап өтті. Бұл зиянды бағдарламаның пайдаланушының араласуынсыз жұмыс істемейтінін білдіреді. macOS 15 жүйесінде зиянды бағдарлама одан әрі кедергіге тап болады, себебі қауіпсіздікті айналып өту үшін қолданылатын «оң жақ батырманы басу, ашу» әдісі енді жұмыс істемейді.
Сонымен қатар, macOS-та TCC (ашықтық, келісім және бақылау) сияқты бірнеше кіріктірілген қауіпсіздік механизмдері бар. Бұл зиянды бағдарламаның ықтимал әсерін шектейді, оны бұқаралық ақпарат құралдары көрсеткендей қауіпті етпейді.
Forbes және New York Post сияқты бұқаралық ақпарат құралдары өздерінің есептерімен дүрбелең тудырды. Олар 100 млн-нан астам Apple пайдаланушыларының зиянды бағдарламадан қауіп төніп тұрғанын хабарлады. Бұл жаңалық әсіресе крипто қауымдастығы үшін алаңдатарлық болды, себебі крипто әмияндарға жасалған шабуылдар үлкен шығындарға әкелуі мүмкін.
«Бұл жағдайға бұқаралық ақпарат құралдары 1000% асыра сілтеп, оны шектен тыс шығарып жібергендіктен, кейбір контекст қажет. cp research-тің түпнұсқа жазбасы техникалық мәліметтерге негізінен жақсы жабысады», – деді Уордл.
Check Point мәліметтері бойынша, зиянды бағдарлама жолдарды шифрлауды қолданғандықтан екі айдан астам уақыт бойы анықталмаған. Бұл оған антивирус анықтауын айналып өтуге мүмкіндік берді. Зиянды бағдарлама фишинг веб-сайттары және жалған GitHub репозиторийлері арқылы таралды, көбінесе Chrome, Telegram және TradingView сияқты танымал бағдарламалық жасақтаманы еліктеді.
Banshee-дің Apple-дің XProtect-тен алынған шифрлауды қолдану арқылы анықтаудан жалтару қабілеті ақылды тактика болды. Дегенмен, Уордлдың түсініктемелері зиянды бағдарлама алаңдаушылық тудырғанымен, кейбіреулер қорыққандай апатты қауіп төндірмейтінін көрсетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
