Il Malware Banshee prende di mira gli Utenti MacOS con Nuove Funzionalità Stealth

Check Point Research (CPR) sta monitorando una pericolosa versione di Banshee, un malware che colpisce gli utenti di macOS dal settembre 2024.

Banshee è in grado di rubare informazioni sensibili come credenziali del browser, dati del portafoglio di criptovalute e password, come riportato nella nuova analisi di CPR.

Secondo i ricercatori, il malware è riuscito a rimanere non rilevato per oltre due mesi, grazie a una modifica della crittografia di XPng di Apple, che impedisce ai sistemi antivirus di identificarlo.

Banshee viene tipicamente distribuito attraverso siti web di phishing e falsi repository GitHub, spesso camuffandosi come software popolari come Chrome, Telegram o TradingView. Una volta installato, Banshee funziona silenziosamente in background, rubando dati dai browser come Chrome, Brave e Edge.

Mira anche alle estensioni del portafoglio di criptovalute e alle credenziali di Autenticazione a Due Fattori (2FA), inviando le informazioni rubate a server remoti, come riportato da CPR.

Gli ricercatori affermano che un cambiamento significativo nell’ultima versione di Banshee è la rimozione di una funzionalità che precedentemente interrompeva le sue operazioni se veniva rilevata la lingua russa. Questo aggiornamento allarga il potenziale pool di vittime del malware, indicando un’espansione della sua portata globale.

Nonostante la fuga del codice sorgente di Banshee nel novembre 2024, che ha aiutato i sistemi antivirus a rilevare più efficacemente il malware, le campagne di phishing continuano a distribuirlo. Questa fuga solleva anche preoccupazioni che altri cybercriminali possano sviluppare nuove varianti di Banshee, afferma CPR.

Con i dispositivi macOS ora utilizzati da oltre 100 milioni di persone in tutto il mondo, la campagna Banshee Stealer sottolinea i crescenti rischi per gli utenti macOS. “Questa nuova variante di Banshee Stealer espone una lacuna critica nella sicurezza dei Mac”, ha detto la signora Ngoc Bui, esperta di sicurezza informatica presso Menlo Security, come riportato da Forbes.

“Mentre le aziende adottano sempre più gli ecosistemi Apple, gli strumenti di sicurezza non hanno tenuto il passo. Abbiamo bisogno di un approccio multilivello alla sicurezza, che includa più cacciatori esperti negli ambienti Mac,” ha aggiunto.

La gestione degli accessi privilegiati, un tempo considerata una caratteristica piacevole da avere, è ora diventata una pietra miliare della moderna cybersecurity per gli utenti aziendali. La minaccia del Banshee Stealer sottolinea l’urgenza di questo cambiamento.

“Limitando l’accesso e garantendo che le autorizzazioni elevate vengano concesse solo quando necessario”, ha spiegato Scobey, “la gestione degli accessi privilegiati riduce notevolmente la superficie di attacco per minacce come Banshee”, come riportato da Forbes

Quando combinata con la protezione degli endpoint e una robusta gestione delle password, la gestione degli accessi privilegiati offre una potente difesa contro tali exploit.

“È giunto il momento per le aziende di passare da strategie di sicurezza reattive a proattive”, ha sottolineato Scobey, Forbes. Ha concluso: “Malware come Banshee prospera su lacune di vigilanza e controlli di accesso. Priorizzando strumenti avanzati, l’educazione dell’utente e difese a strati, le organizzazioni possono rimanere avanti nella corsa contro le minacce cibernetiche in evoluzione.”

La sofisticatezza del malware dimostra che anche i sistemi operativi tradizionalmente considerati sicuri, come macOS, sono vulnerabili agli attacchi cibernetici mirati. Sia le aziende che gli individui devono essere vigili e adottare misure di sicurezza cibernetica avanzate per proteggersi da minacce in evoluzione come Banshee.