Security Bite: Es wurde festgestellt, dass die macOS-Malware „Banshee“ Apples eigenen Code verwendet, um der Erkennung zu entgehen

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

macOSxHints Security Bite wird Ihnen exklusiv zur Verfügung gestellt von Mosyle, die einzige Apple Unified Platform . Unser einziges Ziel ist es, Apple-Geräte betriebsbereit und unternehmenssicher zu machen. Unser einzigartiger integrierter Management- und Sicherheitsansatz kombiniert modernste Apple-spezifische Sicherheitslösungen für vollautomatisches Hardening & Compliance, Next Generation EDR, KI-gestütztes Zero Trust und exklusives Privilege Management mit dem leistungsstärksten und modernsten Apple MDM auf dem Markt. Das Ergebnis ist eine vollständig automatisierte Apple Unified Platform, der derzeit über 45.000 Unternehmen vertrauen, um Millionen von Apple-Geräten ohne Aufwand und zu erschwinglichen Kosten betriebsbereit zu machen. Fordern Sie Ihre VERLÄNGERTE TESTVERSION an Erfahren Sie noch heute, warum Mosyle alles bietet, was Sie für die Zusammenarbeit mit Apple benötigen .

OPTAD-1

---

Ein neuer Bericht von Check Point Research beschreibt, wie eine neue Variante der berüchtigten Banshee-Stealer-Malware von russischsprachigen Cyberkriminellen Apples eigene Sicherheitspraktiken nutzt, um der Entdeckung zu entgehen. Die Malware blieb über zwei Monate lang unentdeckt, da dieselben Verschlüsselungsmethoden wie die Antiviren-Erkennungssuite XProtect von Mac geschickt integriert wurden.

Wenn Sie ein begeisterter Leser von sind Sicherheitsbiss , Sie haben mich (mehr als einmal) sagen hören, dass Malware-Stealer, meist über Malware-as-a-Service (MaaS)-Geschäftsmodelle, derzeit die größte Bedrohung für Mac-Benutzer darstellen. Sie sind destruktiv und zielen auf Ihre iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets, vertrauliche Informationen aus Dateien und sogar Systempasswörter ab, wie eine heimliche Ionenkanone in niedriger Umlaufbahn. Cyberkriminelle bauen diesen Schadcode häufig in scheinbar legitime Anwendungen ein, um Computer zu infizieren.

Interessanterweise macht diese neu entdeckte Variante von Banshee etwas, was ich noch nie gesehen habe und von dem ich nicht einmal wusste, dass es möglich ist. Die Malware „stahl“ den String-Verschlüsselungsalgorithmus effektiv direkt von der XProtect-Antiviren-Engine von Apple. Diese Technik, die Apple normalerweise zum Schutz seiner YARA-Regeln in XProtect Remediator-Binärdateien verwendet, wurde von der Malware zweckentfremdet, um ihren Schadcode vor der Erkennung zu verbergen. Ich spreche mehr über YARA-Regeln und XProtect Hier .

OPTAD-2

Da Antivirenprogramme es gewohnt sind, diese Art der Verschlüsselung von den legitimen Sicherheitstools von Apple zu erkennen, haben sie sie nicht als verdächtig gekennzeichnet.

Diese von den Malware-Autoren verwendete Strategie erwies sich als recht effektiv, bis ihre eigenen Tochtergesellschaften im November 2024 den Quellcode in Untergrundforen preisgaben. Es dauerte nicht lange, bis die meisten Antiviren-Engines auf VirusTotal mit neuen Signaturen aktualisiert wurden, die nun den neuen Stamm erkennen konnten . Dem Bericht zufolge stellten die Malware-Autoren den Betrieb am nächsten Tag ein, nachdem der Code durchgesickert war. Es war mindestens zwei Monate lang unentdeckt im Umlauf.

„Bedrohungsakteure verbreiteten diese neue Version hauptsächlich über Phishing-Websites und bösartige Angriffe GitHub Repositories. In einigen GitHub-Kampagnen zielten Bedrohungsakteure mit Lumma und Banshee Stealer sowohl auf Windows- als auch auf MacOS-Benutzer ab“, so Check Point Research. Lumma ist ein weiterer verbreiteter Stamm von Stealer-Malware, der jedoch für Windows-Benutzer geschrieben wurde und auf diese abzielt.

OPTAD-3

Eine detaillierte Analyse der Malware selbst finden Sie bei Check Point vollständiger Bericht .

Mehr zur Apple-Sicherheit

• Wie MacPaw Cybersicherheit für jedermann zugänglich macht; mein exklusives Interview aus Kiew Als MacPaw mir anbot, mich nach Kiew in der Ukraine zu fliegen, um die Leute zu treffen und zu interviewen, die die Cybersicherheitsabteilung von Moonlock leiten, ergriff ich die Gelegenheit. Hier ist unsere Diskussion
• Der Staat Washington verklagt T-Mobile wegen Datenschutzverstoßes, der 79 Millionen Menschen betrifft . Zu den offengelegten Daten gehörten Sozialversicherungsnummern, Telefonnummern, physische Adressen, eindeutige IMEI-Nummern und Führerscheininformationen
• Eine intelligente Türklingel von Apple wäre ein sicherer Gewinner – für uns alle . Man könnte zwar argumentieren, dass es sich bei beiden um Massenprodukte handelt und dass Apples wichtigster Beitrag eher die HomeKit-Plattform als die Hardware ist, doch es scheint kaum Zweifel an der Chance zu geben
• Mosyle verrät es exklusiv macOSxHints Details zu einer neuen Familie von Mac-Malware-Loadern . Das Sicherheitsforschungsteam von Mosyle hat herausgefunden, dass diese neuen Bedrohungen in unkonventionellen Programmiersprachen geschrieben sind und mehrere andere hinterlistige Techniken nutzen, um der Entdeckung zu entgehen

F

OPTAD-4