Хај-тек вирус месецима крао податке корисницима Мека
Према упозорењу компаније за сајбер-безбедност Check Point, чак 100 милиона корисника Apple уређаја суочава се са ризиком од софистицираног малвера, који месецима може остати неоткривен док краде осетљиве податке. Овај малвер, назван „Banshee macOS Stealer“, усмерен је на Мек кориснике, а користи тактике које заобилазе уграђене антивирусне системе оперативног система Мек.
У новембру прошле године, изворни код овог малвера процурио је на интернету, што је омогућило антивирусним системима да га лакше открију. Међутим, ово откриће изазвало је и страх од нових тактика сајбер-криминалаца.
Истраживачи наглашавају да, иако macOS има снажне безбедносне функције попут Gatekeeper-а, XProtect-а и sandboxinga, ни један оперативни систем није у потпуности имун на нападе.
Како функционише „Banshee“?
„Banshee“ се први пут појавио прошле године на „подземним форумима“ као услуга „крађе података на захтев“, доступна за само 3.000 долара. Сајбер-криминалци дистрибуирају овај малвер путем фишинг сајтова који се лажно представљају као популарни софтвери, као што су Chrome и Telegram.
Током протекле јесени, откривено је да је „Banshee“ прилагођен украденом коду из Епловог XProtect система, што му омогућава да се неприметно инфилтрира у Mac уређаје и заобиђе њихову заштиту.
Према истраживачима из Check Point-а, „Banshee“ је посебно опасан због своје способности да остане скривен док краде креденцијале прегледача, односно податке које web претраживач користи како би омогућио приступ различитим налозима или услугама на интернету. Они углавном обухватају корисничка имена и лозинке које се чувају у претраживачу за аутоматско пријављивање на web странице, токене за аутентификацију или колачиће који омогућавају да останете пријављени на одређеним платформама, као и
дигиталне сертификати који потврђују идентитет корисника или сервера током комуникације (нпр. HTTPS везе).
Малвер даље краде и криптовалутне новчанике, корисничке лозинке и осетљиве фајлове.
Чак и искусни ИТ стручњаци имају проблема да га идентификују, што додатно забрињава.
Како заштитити податке?
Редовно ажурирање софтвера, опрез при преузимању апликација и коришћење додатних сигурносних алата могу значајно смањити ризик од сајбер-напада.
Стручњаци саветују следеће кораке за заштиту од малвера:
1. Проверите легитимност софтвера пре преузимања. Фишинг сајтови се често представљају као познате компаније. Увек проверите да ли преузимате апликације са званичних сајтова.
2. Користите додатне антивирус програме
Иако macOS долази са уграђеним антивирусним системом, препоручује се коришћење додатног антивирус софтвера за максималну заштиту.
3. Користите VPN и менаџер лозинки: VPN-ови крију вашу IP адресу, док менаџери лозинки омогућавају креирање и чување јаких лозинки.
4. Будите опрезни са непознатим прилозима и линковима. Избегавајте кликтање на линкове и отварање фајлова из сумњивих извора.
