Banshee Zararlı Yazılımı, Yeni Gizli Özellikleriyle MacOS Kullanıcılarını Hedef Alıyor

Check Point Research (CPR) Eylül 2024’ten beri macOS kullanıcılarını hedef alan tehlikeli bir Banshee sürümünü takip ediyor.

Banshee, tarayıcı kimlik bilgileri, kripto para cüzdanı verileri ve şifreler gibi hassas bilgileri çalabilme yeteneğine sahip, CPR tarafından yapılan yeni analize göre bildirildi.

Araştırmacılara göre, zararlı yazılım, Apple’ın XPng şifrelemesinin bir modifikasyonu sayesinde, antivirüs sistemlerinin onu tanımasını engelleyerek, iki aydan fazla bir süre boyunca tespit edilememeyi başardı.

Banshee genellikle phishing web siteleri ve sahte GitHub depoları aracılığıyla dağıtılır, sık sık Chrome, Telegram veya TradingView gibi popüler yazılımlar gibi davranır. Bir kez yüklendikten sonra, Banshee sessizce arka planda çalışır ve Chrome, Brave ve Edge gibi tarayıcılardan veri çalar.

Ayrıca, kripto para cüzdanı uzantılarını ve İki Faktörlü Kimlik Doğrulama (2FA) kimlik bilgilerini hedef alır ve çalınan bilgileri, CPR tarafından bildirildiği gibi, uzak sunuculara gönderir.

Araştırmacılar, Banshee’nin son versiyonundaki önemli bir değişikliğin, Rusça dilinin tespit edildiği durumlarda daha önce operasyonlarını durduran bir özelliğin kaldırılması olduğunu söylüyor. Bu güncelleme, zararlı yazılımın potansiyel mağdur havuzunu genişletiyor, bu da küresel erişiminin genişlemesini gösteriyor.

Banshee’nin kaynak kodunun Kasım 2024’te sızdırılmasına rağmen, bu durum antivirüs sistemlerinin zararlı yazılımı daha etkili bir şekilde tespit etmesine yardımcı oldu, fakat phishing kampanyaları hala bu yazılımı dağıtmaya devam ediyor. Bu sızıntı, diğer siber suçluların Banshee’nin yeni varyantlarını geliştirebileceği konusunda endişeleri de artırıyor, diyor CPR.

Artık 100 milyondan fazla kişi tarafından kullanılan macOS cihazlarına yönelik risklerin arttığını vurgulayan Banshee Stealer kampanyası, “Bu yeni Banshee Stealer varyantı, Mac güvenliğindeki kritik bir açığı ortaya çıkarıyor” diye belirtti Menlo Security’deki siber güvenlik uzmanı Bayan Ngoc Bui, Forbes tarafından bildirildiği gibi.

“Firmalar giderek daha fazla Apple ekosistemlerini benimserken, güvenlik araçları bu hıza ayak uyduramadı. Mac ortamlarında daha fazla eğitimli avcıya ihtiyaç duyduğumuz çok katmanlı bir güvenlik yaklaşımına ihtiyacımız var,” dedi.

Bir zamanlar hoş bir özellik olarak kabul edilen ayrıcalıklı erişim yönetimi, artık iş kullanıcıları için modern siber güvenliğin temel taşı haline gelmiştir. Banshee Stealer tehdidi, bu değişimin aciliyetini vurgulamaktadır.

“Kısıtlı erişimi sağlayarak ve yükseltilmiş izinlerin sadece gerekli olduğunda verilmesini sağlayarak,” diye açıkladı Scobey, “imtiyazlı erişim yönetimi, Banshee gibi tehditler için saldırı yüzeyini önemli ölçüde azaltır,” Forbes tarafından bildirildiği gibi.

Uç nokta koruması ve güçlü şifre yönetimi ile birleştirildiğinde, imtiyazlı erişim yönetimi, bu tür sömürülere karşı güçlü bir savunma sunar.

“İşletmelerin reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçme zamanı geldi,” diye vurguladı Scobey, Forbes. “Banshee gibi zararlı yazılımlar, dikkat ve erişim kontrolündeki boşluklarda büyür. İleri düzey araçları, kullanıcı eğitimini ve katmanlı savunmaları önceliklendirebilirsek, evrimleşen siber tehditlere karşı yarışta önde kalabiliriz,” şeklinde sonuçlandırdı.

Zararlı yazılımın karmaşıklığı, geleneksel olarak güvenli olarak görülen işletim sistemlerinin bile, macOS gibi, hedefli siber saldırılara karşı savunmasız olduğunu kanıtlar. Hem işletmelerin hem de bireylerin dikkatli olması ve Banshee gibi evrimleşen tehditlere karşı korunmak için ileri düzey siber güvenlik önlemlerini benimsemesi gerekmektedir.