משתמשי macOS נהנים לעיתים מתחושת ביטחון גבוהה בשל מערכת ההפעלה המאובטחת, אך תחושת הביטחון הזו עשויה להיות מסוכנת. נוזקת Banshee Stealer, שזוהתה לראשונה ביולי 2024, מאיימת על למעלה מ-100 מיליון משתמשים ברחבי העולם. הנוזקה פועלת כ"גנב נתונים" מתוחכם, המנצל חולשות באבטחת המערכת כדי לגנוב מידע רגיש. מאז הופעתה, היא ממשיכה להתעדכן ולהשתפר, תוך שימוש בטכניקות שמאפשרות לה לחמוק מגילוי.
הצפנה מתוחכמת ועקיפת זיהוי
גרסתה החדשה של Banshee, שהתגלתה בספטמבר 2024 על ידי חוקרי Check Point, הציגה שינוי משמעותי באופני פעולתה. הנוזקה עושה שימוש באלגוריתם הצפנה ייחודי, שנלקח ישירות ממנגנון XProtect של macOS. אלגוריתם זה מאפשר לה להצפין מחרוזות קריטיות, כמו שמות דפדפנים ותוספים, ובכך להקשות על זיהוי הנוזקה על ידי מערכות אנטי-וירוס. במשך יותר מחודשיים הצליחה הגרסה החדשה לפעול מבלי להתגלות על ידי רוב פתרונות האבטחה.
מעבר לשימוש באלגוריתם ההצפנה, Banshee מפעילה טכניקות מתקדמות כדי להסתיר את פעילותה. היא יוצרת תהליכים חדשים שמתחזים לשירותי מערכת לגיטימיים, סוגרת חלונות מסוף (Terminal) כדי למנוע חשיפה, ופועלת בשקט ברקע מבלי להשאיר עקבות ברורות. נוסף על כך, הנוזקה נוקטת בפעולה אגרסיבית לגניבת נתוני משתמשים. היא מסוגלת לגשת לנתוני גלישה מדפדפנים פופולריים כמו Chrome ו-Brave, לגנוב אישורי גישה לחשבונות, ולפגוע במידע המאוחסן בארנקי קריפטו ותוספים.
קמפיינים להפצת הנוזקה
הנוזקה מופצת בעיקר דרך אתרי פישינג ומאגרים זדוניים ב-GitHub, שמתחזים לאתרים לגיטימיים או מציעים תוכנות פרוצות. בחלק מהמקרים, הקורבנות התבקשו להוריד קבצי DMG (קבצי התקנה במערכת macOS) המתחזים לתוכנות כמו Telegram, מה שאיפשר לנוזקה לחדור למערכות שלהם. במהלך התקופה שבין אוקטובר לנובמבר 2024, חוקרי Check Point זיהו לפחות 26 קמפיינים להפצת הנוזקה, כאשר רובם נעשו דרך קבצים שהוסוו כעדכוני תוכנה לגיטימיים.
על אף דליפת קוד המקור של Banshee בנובמבר 2024, מה שהוביל לסגירת השירות הפומבי שלה, גרסאות מעודכנות ממשיכות להתפשט. קמפיינים חדשים ממשיכים לנצל את הקוד הדולף, ולעיתים אף משתמשים בו לפיתוח גרסאות חדשות של הנוזקה. המתקפות הנמשכות מדגישות את הצורך של משתמשי macOS להיות זהירים במיוחד ולהגן על מערכותיהם מפני איומים מתקדמים.
כיצד להתגונן מפני האיום
נוזקת Banshee מדגישה את הפער בין תחושת הביטחון של משתמשי macOS של אפל לבין המציאות המשתנה בעולם הסייבר. על המשתמשים להימנע מהורדת תוכנות ממקורות לא מוכרים, לעדכן באופן קבוע את המערכת והתוכנות, ולהשתמש בפתרונות אבטחה מתקדמים. מערכות ההגנה חייבות להמשיך להתפתח, שכן נוזקות כמו Banshee רק הופכות למתוחכמות יותר.
Loading ...