Selvom Windows-brugere historisk set er mere udsatte for cyberangreb, og de fleste sikkerhedsrelaterede historier om Apple ofte omhandler iPhones, viser ny forskning, at 100 millioner macOS-brugere nu er i sigtekornet for cyberkriminelle, der forsøger at udnytte den stigende popularitet af Apples styresystem.
En ny variant af macOS Banshee Stealer-truslen, som er i stand til at hacke browser-loginoplysninger, kryptovaluta-wallets og anden følsom data, er blevet overvåget af sikkerhedsforskere siden slutningen af sidste år.
Nu har eksperterne fra Check Point Research udgivet en rapport, der advarer de 100 millioner macOS-brugere om de aktuelle farer ved denne skadelige hackerkampagne. Det skriver Forbes.
Mac-brugere bør derfor ikke være blind for, at macOS ikke er immunt over for angreb. Banshee Stealer er et tydeligt bevis på, at stealer-as-a-service-trusler rammer Apple-brugere lige så meget som andre.
Ifølge Check Point-forskerne kan kriminelle købe denne malware for 3.000 dollars og målrette den mod macOS-brugere. Udviklerne bag Banshee havde endda kopieret en krypteringsalgoritme fra Apples eget XProtect-antivirus for at erstatte de oprindelige tekststrenge med krypterede versioner, hvilket gør malwaren sværere at opdage.
Da kildekoden til Banshee blev lækket på dark web i slutningen af 2024, blev tjenesten lukket ned. Men som Check Point forudså, førte dette til fremkomsten af nye varianter udviklet af andre cyberkriminelle.
Eksperters advarsler om de seneste Banshee Stealer-angreb
Ifølge Eric Schwake, direktør for cybersikkerhedsstrategi ved Salt Security, udgør genkomsten af Banshee Stealer-malwaren en betydelig risiko for organisationer, der bruger macOS-enheder.
"Selvom mange tror, at Mac-computere er mere sikre, understreger denne hændelse vigtigheden af stærke sikkerhedsforanstaltninger på tværs af alle enheder uanset styresystem," udtaler Schwake.
Han understreger, at en proaktiv tilgang til sikkerhed kræver implementering af endpoint-beskyttelse, stramme adgangskodepolitikker, medarbejdertræning i phishing- og malware-risici samt regelmæssige softwareopdateringer med de nyeste sikkerhedspatches.
Jaron Bradley, direktør for Jamf Threat Labs, advarede om, at man har observeret en betydelig stigning i angreb rettet mod login-oplysninger gennem hele 2023.
"Disse kampagner har vist sig at være meget effektive, selv på macOS-platformen," sagde Bradley.
"Succesen skyldes især social engineering, hvor angribere overbeviser brugere om selv at køre malwaren."
Han påpeger desuden, at selvom Apples XProtect-regler er effektive til at opdage kendt malware, overvåger malware-udviklere dem tæt og tilpasser sig for at undgå opdagelse i fremtidige versioner.
Konklusionen er klar: Uanset hvor robuste sikkerhedsforanstaltningerne er, kan cyberkriminelle ofte omgå dem ved at præsentere brugerne for en overbevisende grund til at handle.
