LOGIN
In Breve (TL;DR)
- Il malware Banshee, progettato per sottrarre credenziali e dati di criptovalute su macOS, utilizza tecniche avanzate di crittografia per eludere i sistemi di sicurezza di Apple.
- Distribuito tramite phishing e piattaforme come GitHub, richiede massima cautela da parte di utenti e aziende, che devono essere sempre consapevoli dei rischi che corrono.
Gli esperti di cyber security hanno individuato nuove varianti del malware Banshee macOS Stealer che, dalle prime informazioni a disposizione, sarebbero riuscite ad eludere il rilevamento da parte della maggior parte dei sistemi di sicurezza di Apple.
Da quel che sappiamo, questo file malevolo utilizza una particolare tecnica di crittografia delle stringhe, simile a quella usata da XProtect di Apple, che gli consente di passare inosservato alle scansioni con gli antivirus, rendendo molto più complessa la rilevazione da parte dei software per la sicurezza.
Come funziona il nuovo malware per macOS
Banshee è un infostealer e in quanto tale è stato progettato per sottrarre credenziali, dati di navigazione e informazioni legate ai portafogli di criptovalute.
Il sistema che usa per eludere le analisi e il rilevamento, si basa su tecniche avanzate di crittografia che gli consentono di agire (più o meno) indisturbato, prendendo di mira diversi browser, tra cui Chrome, Brave, Edge, Vivaldi, Yandex e Opera e le relative estensioni per portafogli crittografici.
La più recente distribuzione del malware, stando alle informazioni a disposizione, avviene tramite un sito web di phishing che finge di offrire il download di Telegram per macOS ma che, chiaramente, installa sul PC del malcapitato questo pericoloso file malevolo, esponendo tutta la sua vita agli occhi dei malintenzionati digitali.
Il primo a vendere questo malware (al prezzo di 2.999 dollari tramite Telegram) è noto come @kolosain ma per le ultime distribuzioni ha adottato un modello "malware-as-a-service" offrendo questo file su diversi siti al costo di 1.500 dollari al mese.
Dopo una recente fuga di notizie riguardante il codice sorgente originale di Banshee, @kolosain ha tentato di vendere l'intero progetto prima di chiudere il servizio.
Tuttavia, la divulgazione del codice ha portato a una larghissima diffusione di questo virus, con l’arrivo di tantissime varianti (tra cui l’ultima di cui stiamo parlando) create ad hoc da migliaia di hacker in tutto il mondo.
Visto il proliferare di questa minaccia, gli esperti di cyber security raccomando la massima attenzione perché basta una semplice distrazione per contrarre l’infezione e, stavolta, il pericolo potrebbe essere più serio di quel che si crede, con migliaia di computer potenzialmente a rischio.
Come tenere al sicuro macOS
Come già detto, il malware ultimamente si è evoluto di nuovo, ottenendo un nuovo sistema crittografico che gli consente di eludere le principali misure di sicurezza.
Perciò, dopo essere stato un pericolo (quasi solamente) per sistemi operativi Windows, ora può essere contratto anche su macOS sfruttando piattaforme come GitHub per distribuire file DMG e archivi non protetti.
Perciò gli esperti raccomandano la massima cautela, suggerendo soprattutto alle imprese, l’adozione di sistemi di sicurezza proattiva, che si adattano rapidamente alle minacce e che possono contrastarle prima che causino problemi ancora più seri.
Oltre a questo, il suggerimento per tutti è sempre quello di mantenere alta la guardia e essere sempre ben consapevoli delle minacce del web in modo da evitare “passi falsi” e tenere al sicuro i propri device.
Per saperne di più:
