Mac под угрозой: 100 миллионов пользователей Apple рискуют потерять свои личные данные

Миф о безопасности Mac под угрозой

Системы Apple традиционно считаются более безопасными, чем Windows, однако они не застрахованы от хакеров. В последнее время произошло несколько инцидентов, подтверждающих, что Mac тоже могут стать мишенью для киберпреступников. Недавние исследования безопасности выявили новый вариант вредоносного ПО, нацеленного на кражу данных пользователей, включая браузерные учетные данные и криптовалютные кошельки.

Что такое BanShee Stealer?

Кибербезопасная компания Check Point обнаружила новый вариант информации-вора под названием BanShee. Первые упоминания об этом вредоносном ПО появились в середине 2024 года, когда Elastic Security Labs сообщили, что оно работает по модели «вредоносного ПО как услуги». Это означает, что киберпреступники предлагают доступ к вредоносному ПО и сопутствующей инфраструктуре за плату, которая может достигать $3000 в месяц.

Как работает BanShee?

В сентябре разработчики BanShee обновили программное обеспечение, использовав алгоритм шифрования, заимствованный из собственного антивирусного движка XProtect от Apple. Это позволило им скрыть свою активность от антивирусов, так как они начали шифровать данные, что сделало их незаметными для защиты системы.

BanShee Stealer активно собирает личные данные, включая информацию из браузеров Chrome, Brave, Edge и Vivaldi. Оно также нацелено на расширения для криптовалютных кошельков и использует расширения двухфакторной аутентификации (2FA) для кражи учетных данных. В дополнение к этому, вредоносное ПО собирает сведения о программном и аппаратном обеспечении устройства, а также о внешнем IP-адресе.

Методы распространения

Создатели BanShee использовали фальшивые репозитории на GitHub для распространения вредоносного ПО. Они создавали поддельные репозитории, которые выглядели как легитимное программное обеспечение, чтобы завоевать доверие пользователей. Эти кампании затрагивали не только пользователей macOS, но и пользователей Windows, которые сталкивались с другим вредоносным ПО под названием Lumma Stealer.

Как защитить свой Mac от вредоносного ПО?

Вот несколько полезных советов, чтобы защитить ваш Mac от новых угроз, включая BanShee Stealer:

1. Используйте надежное антивирусное ПО: Убедитесь, что на всех ваших устройствах установлено антивирусное программное обеспечение, которое может обнаруживать вредоносные ссылки и предупреждать о фишинговых письмах.
2. Будьте осторожны с загрузками и ссылками: Загружайте программы только из проверенных источников, таких как Mac App Store или официальные сайты разработчиков.
3. Обновляйте ваше ПО: Регулярно обновляйте как macOS, так и все установленные приложения, чтобы не упустить важные патчи безопасности.
4. Используйте сложные и уникальные пароли: Применяйте разные пароли для различных учетных записей и используйте менеджеры паролей для их хранения.
5. Включите двухфакторную аутентификацию (2FA): Активируйте 2FA для важных аккаунтов, чтобы усилить защиту даже в случае компрометации пароля.

Заключение: Секреты безопасного серфинга

Ни одно устройство не застраховано от кибератак, особенно когда речь идет о человеческом факторе. BanShee Stealer показывает, что даже продвинутые системы могут быть уязвимы, если пользователи не осведомлены о рисках. Будьте внимательны к тому, что вы загружаете, и всегда проверяйте источники перед установкой программного обеспечения.

Как вы определяете безопасность загружаемого программного обеспечения? Пишите нам о своих методах и опыте на Cyberguy.com/Contact.

Для получения дополнительных советов по технологиям и безопасности подписывайтесь на наш бесплатный информационный бюллетень CyberGuy Report, перейдя на Cyberguy.com/Newsletter.