Negli ultimi anni, gli utenti macOS sono stati considerati relativamente al sicuro rispetto alle minacce informatiche. Tuttavia, recenti ricerche di Check Point Research hanno rivelato l’esistenza di un malware sofisticato chiamato Banshee Stealer, progettato specificamente per colpire i dispositivi macOS. Il rapporto esplora le caratteristiche, i metodi di distribuzione e le misure di sicurezza per proteggersi da questa minaccia. Secondo i ricercatori gli stessi operatori malevoli avrebbero nel mirino anche gli 8 Windows, ma con Lumma Stealer.
Caratteristiche di Banshee Stealer
Il Banshee Stealer è un malware avanzato che mira a rubare credenziali di browser, portafogli di criptovalute e altri dati sensibili dagli utenti macOS. Pubblicizzato su forum underground come “stealer-as-a-service”, una delle sue ultime caratteristiche più preoccupanti è la capacità di eludere i sistemi di rilevamento utilizzando la crittografia delle stringhe di XProtect di Apple (la tecnologia antimalware integrata in macOS). Questo renderebbe il malware particolarmente difficile da individuare e neutralizzare.
“Questo malware stealth non si limita a infiltrarsi; opera senza essere rilevato, integrandosi perfettamente con i normali processi di sistema mentre ruba credenziali browser, portafogli di criptovaluta, password utente e dati di file sensibili. Ciò che rende Banshee davvero allarmante è la sua capacità di eludere il rilevamento.”, si legge nel rapporto.
Phishing e repository GitHub falsi
Il malware viene distribuito principalmente attraverso siti di phishing e repository GitHub falsi. Gli attaccanti spesso impersonano software popolari come Chrome, Telegram e TradingView per ingannare gli utenti e indurli a scaricare il malware. Una novità della versione più recente del Banshee Stealer, oltre all’impiego dell’algoritmo di crittografia delle stringhe dell’antivirus di Apple XProtect, è il fatto che non evita più i sistemi appartenenti a utenti russi. Entrambi i fattori indicano un aumento significativo del numero di potenziali vittime.
Nessun sistema operativo è immune agli attacchi
La scoperta del Banshee Stealer evidenzia i crescenti rischi per gli utenti macOS e la necessità di misure di sicurezza avanzate. Gli utenti devono essere particolarmente vigili quando scaricano software da fonti non verificate e adottare pratiche di sicurezza come l’uso di password complesse e l’autenticazione a due fattori. Il Banshee Stealer rappresenta una minaccia significativa per gli utenti macOS, dimostrando che nessun sistema operativo è completamente immune agli attacchi informatici. È essenziale rimanere informati sulle ultime minacce e adottare misure preventive per proteggere i propri dati sensibili.