Threats
O aumento da popularidade do macOS tem tornado o sistema operativo da Apple alvo de cibercriminosos, que agora visam o sistema com ameaças sofisticadas como o Banshee MacOS Stealer, um malware furtivo, que escapa facilmente à deteção
10/01/2025
|
Apesar de a sua reputação como sistema operativo seguro, ultrapassando os 100 milhões de utilizadores, o MacOS não está imune a ameaças. A Check Point Research (CPR) tem monitorizado a evolução do Banshee MacOS Stealer, um malware que visa utilizadores de MacOS e que é capaz de roubar credenciais, dados de criptomoedas e outras informações sensíveis. De acordo com a CPR, mesmo com funcionalidades de segurança como o Gatekeeper e XProtect, o Banshee tem-se mostrado eficaz em escapar à deteção, colocando em risco dados críticos. Lançado em 2024 como um “stealer-as-a-service”, o Banshee foi inicialmente vendido em fóruns clandestinos por 3.000 dólares. Com a sua capacidade para se esconder entre os processos do sistema e evitar os motores antivírus manteve-se indetetável por meses. A situação agravou-se quando os seus criadores conseguiram modificar o algoritmo de encriptação do XProtect, dificultando ainda mais a sua deteção. Embora o código-fonte do Banshee tenha sido divulgado em novembro de 2024, facilitando a identificação do malware, ainda existem campanhas de distribuição, muitas vezes disfarçadas de software legítimo. A CPR identificou repositórios maliciosos em plataformas como o GitHub, que se faziam passar por ferramentas populares, como o Chrome e o Telegram, para enganar os utilizadores e instalar o malware. Este fenómeno é de grande relevância para as empresas, que devem reconhecer os riscos mais amplos colocados por malware moderno. As violações de dados podem comprometer informações sensíveis e prejudicar a reputação das organizações, enquanto os ataques direcionados a carteiras de criptomoedas ameaçam ativos digitais. Além disso, as perturbações operacionais causadas por malware furtivo, que escapa à deteção, podem causar danos a longo prazo antes de ser identificado. Uma atualização significativa na última versão do Banshee foi a remoção da verificação do idioma russo. As versões anteriores do malware terminavam as operações caso o idioma russo fosse detetado, provavelmente para evitar visarem determinadas regiões. A remoção dessa funcionalidade indica uma expansão dos alvos do malware, refletindo a crescente sofisticação das ameaças. |
Receba todas as novidades na sua caixa de correio!
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
Vítimas perdem 500 milhões de dólares em 2024 em ataques a carteiras de criptomoedas
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
THREATS
Lazarus utiliza novo malware CookiePlus para atacar organizações nucleares
THREATS
Campanha de ciberataques compromete 29 extensões do Chrome
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
