חוקרי אבטחה גילו תוכנה זדונית חדשה עבורmacOS, אשר ניתן להשתמש בו כדי לתקוף למעלה מ-100 הרחבות דפדפן שעשויות להיות מותקנות ב-Mac היעד.
אפל משתדלת להפוך את macOS ושאר מערכות ההפעלה שלה לאבטחות ככל האפשר. למרות שהיא עושה מה שהיא יכולה כדי להגן עלינו מפני איומים הכוללים תוכנות זדוניות של צד שלישי, הרחבות לדפדפן הן תמיד נקודת תורפה.
מוּסבָּרעל ידי Elastic Security Labs ביום חמישי, תוכנת זדונית המכונה Banshee Stealer אינה תוקפת ישירות את macOS עצמה, אלא תוכנת צד שלישי המותקנת עליה,דוחות חדשות האקר. זה כולל מגוון רחב של דפדפנים, כולל Safari, Chrome, Firefox, Brave, Edge, Vivaldi, Opera ואחרים.
זה גם הולך אחרי ארנקי מטבעות קריפטוגרפיים ויותר מ-100 הרחבות דפדפן שהותקנו בדפדפנים הללו. זה הופך אותו ל"איום מאוד תכליתי ומסוכן", אמרו Elastic Security Labs.
המשימה העיקרית של התוכנה הזדונית היא איסוף וגניבת נתונים, ולכן יש לה גם את היכולת לאסוף מידע על המערכת עצמה, יחד עם סיסמאות ממחזיק המפתחות. ניתן למשוך נתונים גם ממגוון סוגי קבצים המאוחסנים בשולחן העבודה ובתיקיות המסמכים.
יש לו גם יכולות לנסות ולהתחמק מגילוי מלכתחילה. הוא יכול לזהות אם הוא פועל בסביבה וירטואלית, וגם משתמש ב-API כדי להימנע מהדבקהמחשבי מקינטושכאשר רוסית היא השפה העיקרית.
במהלך התקנתו, התוכנה הזדונית עושה שימוש בסקריפט כדי להציג בקשת סיסמה מזויפת למשתמש, כדי לנסות להסלים את ההרשאות שלו.
"ככל ש-macOS הופכת יותר ויותר יעד מרכזי עבור פושעי סייבר, Banshee Stealer מדגישה את ההקפדה הגוברת על תוכנות זדוניות ספציפיות ל-macOS", הוסיפו החוקרים.
לא ברור באיזו רחבה נעשה שימוש בתוכנה הזדונית, אך נראה שהיא נתפסת ככלי איכותי עבור פושעי סייבר על ידי היוצר שלה. בצילום מסך אחד של הפורום, מוכר הכלי תמחר את הגישה אליו ב-$3,000 לחודש.
למשתמשי macOS, אין הוראות ספציפיות שיעזרו לוקטור ההתקפה המסוים הזה, מלבד היגיינת מחשוב טובה. להבטיח שאתה יודע שההורדות מגיעות ממקורות לגיטימיים, היזהרות מקבצים מצורפים לא צפויים של דוא"ל והקפדה רבה יותר על התקנות ייקח משתמשים רבים רחוק.
![אפל פותחת מחדש 25 חנויות אפל בארה"ב, 12 בקנדה [u]](https://photos5.appleinsider.com/gallery/35840-66131-apple-store-covid-19-xl.jpg)
