มัลแวร์ Banshee โจมตีผู้ใช้ MacOS ด้วยคุณสมบัติซ่อนตัวใหม่

ศูนย์วิจัย Check Point (CPR) ได้ติดตามเวอร์ชั่นที่อันตรายของ Banshee ซึ่งเป็นมัลแวร์ที่มุ่งเป้าผู้ใช้ macOS ตั้งแต่เดือนกันยายน 2024.

บันชีมีความสามารถในการปล้นข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าใช้บราวเซอร์, ข้อมูลกระเป๋าเงินสกุลเหรียญคริปโต, และรหัสผ่าน ตามที่รายงานในการวิเคราะห์ใหม่ๆจาก CPR.

ตามที่นักวิจัยระบุว่า มัลแวร์นี้สามารถหลบเลี่ยงการตรวจจับได้มากกว่าสองเดือนเรียบร้อย ด้วยการปรับเปลี่ยนการเข้ารหัส XPng ของ Apple ซึ่งทำให้ระบบป้องกันไวรัสไม่สามารถระบุมันได้

Banshee โดยทั่วไปจะถูกแจกจ่ายผ่านเว็บไซต์ฟิชชิ่งและที่เก็บข้อมูล GitHub ปลอม โดยบ่อนทำตัวเป็นซอฟต์แวร์ที่นิยมเช่น Chrome, Telegram หรือ TradingView หลังจากติดตั้งแล้ว Banshee จะทำงานอย่างเงียบ ๆ ในพื้นหลัง โจมตีข้อมูลจากเบราว์เซอร์เช่น Chrome, Brave และ Edge.

มันยังเป้าหมายไปที่ส่วนขยายกระเป๋าเงินสกุลเงินดิจิตอลและข้อมูลยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยส่งข้อมูลที่ถูกโจรกรรมไปยังเซิร์ฟเวอร์ระยะไกล ดังที่รายงานโดย CPR.

นักวิจัยกล่าวว่าการเปลี่ยนแปลงที่สำคัญในเวอร์ชันล่าสุดของ Banshee คือการถอนคุณลักษณะที่ก่อนหน้านี้หยุดการดำเนินการของมันหากตรวจพบภาษารัสเซีย การอัปเดตนี้ขยายกลุ่มเป้าหมายที่เป็นเป้าหมายของมัลแวร์ แสดงถึงการขยายขอบเขตทั่วโลกของมัน.

แม้จะมีการรั่วไหลของโค้ดต้นฉบับของ Banshee ในเดือนพฤศจิกายน 2024 ซึ่งช่วยให้ระบบป้องกันไวรัสสามารถตรวจจับมัลแวร์ได้มากขึ้น แต่กลไกการภายใต้การตกปลายครับเดิม ยังคงมีการแจกจ่ายมันอยู่ การรั่วไหลนี้ยังสร้างความกังวลว่าอาจมีผู้ร้ายไซเบอร์คนอื่นๆ ที่จะพัฒนาโปรแกรม Banshee รุ่นใหม่ ๆ ต่อไป, ตามที่ CPR ระบุ

ในปัจจุบัน มีผู้ใช้งานอุปกรณ์ macOS มากกว่า 100 ล้านคนทั่วโลก ซึ่งกลายเป็นเน้นหาความเสี่ยงที่เพิ่มขึ้นให้กับผู้ใช้งาน macOS จากแคมเปญของ Banshee Stealer “รุ่นใหม่ของ Banshee Stealer นี้เปิดเผยช่องโหว่ที่สำคัญในระบบความปลอดภัยของ Mac,” นาง Ngoc Bui ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ Menlo Security กล่าว ตามที่ Forbes รายงาน

“ในขณะที่บริษัทรับรองระบบ Apple มากขึ้น ตัวเครื่องมือด้านความปลอดภัยกลับไม่ได้ส่งเสริมอย่างเพียงพอ ที่เราต้องการคือการจัดการความปลอดภัยที่มีหลายชั้น รวมถึงมีผู้ที่ได้รับการฝึกอบรมเพิ่มขึ้นในสภาพแวดล้อม Mac,” เขาเพิ่มเติม

การจัดการการเข้าถึงที่มีสิทธิพิเศษ ซึ่งเคยถือว่าเป็นคุณสมบัติที่ดีที่สุด ตอนนี้กลายเป็นฐานของความปลอดภัยทางไซเบอร์สำหรับผู้ใช้ทางธุรกิจในยุคปัจจุบัน ความขุ่นเคืองของภัยคุกคาม Banshee Stealer ทำให้เราเห็นถึงความเร่งด่วนของการเปลี่ยนแปลงนี้

“โดยการจำกัดการเข้าถึงและการรับรองว่าสิทธิ์เพิ่มเติมได้รับเฉพาะเมื่อจำเป็น” อธิบายโดย Scobey “การจัดการสิทธิ์การเข้าถึงที่มีสิทธิพิเศษจะลดพื้นที่โจมตีจากภัยคุกคามที่กำลังจะมาอย่าง Banshee อย่างมาก” ตามที่รายงานโดย Forbes

เมื่อรวมกับการป้องกันจุดสิ้นสุดและการจัดการรหัสผ่านที่มั่นคง การจัดการสิทธิ์การเข้าถึงที่มีสิทธิพิเศษจะเป็นการป้องกันที่มีประสิทธิภาพต่อการถูกนำมาใช้ในทางที่ผิด.

“ได้ถึงเวลาแล้วที่ธุรกิจต้องเปลี่ยนจากการตอบสนองแบบรีแอกทีฟไปสู่การวางแผนรักษาความปลอดภัยอย่างฝึกหัด,” สโคบี้เน้นเรื่องนี้ใน Forbes และเขาสรุปว่า “มัลแวร์อย่าง Banshee ใช้ช่องโหว่ในการระมัดระวังและการควบคุมการเข้าถึงเป็นอาวุธ โดยการให้ความสำคัญกับเครื่องมือขั้นสูง การศึกษาให้ผู้ใช้รู้จัก และการป้องกันที่มีหลายชั้น องค์กรสามารถนำหน้าในการแข่งขันเพื่อต้านทานต่อความข่มขู่ทางไซเบอร์ที่กำลังพัฒนาอยู่”

ความซับซ้อนของมัลแวร์แสดงให้เห็นว่า แม้แต่ระบบปฏิบัติการที่เห็นว่าปลอดภัยอย่างเช่น macOS ก็ยังตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ทั้งธุรกิจและบุคคลทั่วไปต้องระมัดระวังและใช้มาตรการด้านไซเบอร์รักษาความปลอดภัยขั้นสูงเพื่อป้องกันความข่มขู่ที่มีการพัฒนาอย่าง Banshee.