Iako su korisnici Windows sistema tradicionalno češća meta cyber napada, nova istraživanja otkrivaju da ni Apple korisnici nisu sigurni. Posebno su ranjivi korisnici macOS-a, kojih trenutno ima oko 100 miliona, a cyber kriminalci koriste popularnost Apple ekosistema kako bi razvili sofisticirane prijetnje. Među njima je i novi oblik zlonamjernog softvera poznat kao Banshee Stealer, koji je sposoban za krađu podataka s web preglednika, kripto novčanika i drugih osjetljivih izvora.
Banshee Stealer predstavlja ozbiljnu prijetnju zbog svojih sposobnosti zaobilaženja antivirusa. Stručnjaci iz Check Point Research-a navode da je malware razvijen tako da koristi algoritam enkripcije preuzet iz Appleovog XProtect antivirusnog sistema, što mu omogućava da ostane neotkriven. Ova tehnika postala je još opasnija kada je izvorni kod Banshee Stealera procurio na dark web krajem 2024. godine, omogućavajući drugim kriminalcima da kreiraju nove, još opasnije varijante.
Nova verzija ovog malwarea cilja korisnike popularnih preglednika kao što su Chrome, Brave, Edge i Vivaldi. Takođe, napada ekstenzije kripto novčanika i koristi sofisticirane lažne pop-up prozore kako bi uvjerio korisnike da unesu svoje macOS lozinke. Napadi su uglavnom vođeni putem metoda socijalnog inženjeringa, gdje korisnici sami nenamjerno aktiviraju malware.
Eric Schwake, stručnjak za cyber sigurnost, ističe da ovaj incident pokazuje kako ni macOS sistemi više nisu imuni na sofisticirane prijetnje. „Organizacije i pojedinci moraju napustiti zastarjele pretpostavke o sigurnosti platformi kao što je macOS i preći na proaktivne strategije zaštite,“ navodi Schwake, piše Forbes.
Sličnu poruku šalje i James Scobey iz Keeper Securityja, koji upozorava da napredni malveri poput Banshee Stealera zahtijevaju višeslojni pristup sigurnosti. Ovo uključuje strogu kontrolu privilegija pristupa, robusne alate za upravljanje lozinkama i edukaciju korisnika o prepoznavanju potencijalnih prijetnji.
Stručnjaci iz Check Pointa zaključuju da Banshee Stealer nije samo još jedan malware, već ozbiljan podsjetnik na to koliko je važno redovno ažuriranje sigurnosnih sistema, edukacija korisnika i implementacija višeslojnih zaštitnih mjera. Također, kompanije su pozvane da preispitaju svoja pravila o pristupu podacima, kako bi minimizirale potencijalne štete u slučaju napada.
Banshee Stealer je jasan pokazatelj kako cyber kriminalci sve više ciljaju macOS sisteme. Apple korisnici više ne mogu računati na inherentnu sigurnost sistema, već moraju preduzeti dodatne korake kako bi zaštitili svoje podatke i uređaje. Edukacija, redovna ažuriranja i implementacija naprednih sigurnosnih rješenja ključ su borbe protiv ovakvih prijetnji.
