Banshee: появился новый инфостилер для атак на пользователей macOS

Banshee: появился новый инфостилер для атак на пользователей macOS

Banshee: появился новый инфостилер для атак на пользователей macOS

Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.

На киберпреступных форумах Banshee предлагают по подписке — $3000 в месяц. Стилер работает как на x86_64-, так и на ARM64-устройствах.

«Banshee берёт в оборот сразу множество браузеров и криптовалютных кошельков, используя около 100 расширений», — пишут в отчёте исследователи из Elastic Security Labs.

В зону риска попадают пользователи Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger.

Попав в систему, вредонос вытаскивает данные из связки ключей iCloud: пароли и заметки. Дополнительно Banshee пытается препятствовать анализу и отладке: в процессе запуска проверяется наличие виртуальной среды.

Кроме того, инфостилер задействует API CFLocaleCopyPreferredLanguages, чтобы избегать заражения систем с русским языком в качестве основного. Для отображения фейкового окна ввода пароля используется osascript (к этому же трюку прибегали Cuckoo и MacStealer).

Banshee также собирает файлы с расширениями .txt, .docx, .rtf, .doc, .wallet, .keys и .key из директорий «Рабочий стол» и «Документы». Вся собранная информация пакуется в ZIP-архив и отправляется на удалённый сервер — 45.142.122[.]92/send/.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Функция семейного доступа на iPhone используется бывшими для абьюза

Гражданка США рассказала, как функция семейного доступа (Apple Family Sharing), созданная для удобного управления устройствами внутри семьи, может использоваться бывшими партнёрами для контроля и психологического давления.

По словам женщины (в публикации Wired её называют Кейт), после развода её бывший муж, который создал семейную группу Apple, использовал сервис, чтобы отслеживать местоположение детей, контролировать их экранное время и вводить ограничения — даже в те дни, когда дети находились с матерью по решению суда.

Проблема в том, что Family Sharing даёт полные права только одному пользователю — «организатору». Остальные члены семьи, включая второго родителя, не могут изменить настройки или вывести детей из группы без его согласия.

Даже при наличии судебного решения о передаче опеки Apple не может вмешаться: сотрудники поддержки лишь сочувствуют, но признают, что технически ничего сделать нельзя.

Совет, который обычно дают в таких случаях, — создать новые Apple ID и начать всё заново. Но это означает потерю не только покупок, но и личных фотографий и видео, накопленных за годы.

Эксперты и пользователи уже давно критикуют отсутствие в системе роли второго администратора, что делает сервис уязвимым в ситуациях развода или конфликта. Как отмечает Wired, история Кейт — не единичный случай. Apple на запрос журналистов комментировать проблему отказалась.

Даже при наличии судебного решения о передаче опеки Apple не может вмешаться: сотрудники поддержки лишь сочувствуют, но признают, что технически ничего сделать нельзя.

Совет, который обычно дают в таких случаях, — создать новые Apple ID и начать всё заново. Но это означает потерю не только покупок, но и личных фотографий и видео, накопленных за годы.

Эксперты и пользователи уже давно критикуют отсутствие в системе роли второго администратора, что делает сервис уязвимым в ситуациях развода или конфликта. Как отмечает Wired, история Кейт — не единичный случай. Apple на запрос журналистов комментировать проблему отказалась.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru