Câu chuyện này, ban đầu được đăng vào ngày 10 tháng 1, đã được bổ sung thêm thông tin từ báo cáo nghiên cứu của Check Point về những thay đổi trong mã độc Banshee Stealer trên macOS, cũng như các ý kiến từ nhiều chuyên gia bảo mật về loại tấn công mạng này.
Mặc dù người dùng Windows thường là mục tiêu phổ biến hơn của các cuộc tấn công mạng, và khi nhắc đến Apple, các câu chuyện liên quan đến bảo mật thường xoay quanh iPhone, nhưng nghiên cứu mới đây cho thấy 100 triệu người dùng macOS đang trở thành mục tiêu chính.
Tội phạm mạng đang cố khai thác sự phổ biến ngày càng tăng của hệ điều hành này. Dưới đây là những điều bạn cần biết về biến thể mới của mã độc Banshee Stealer.
Những gì 100 triệu người dùng apple cần biết về Banshee Stealer
Biến thể mới của mã độc Banshee Stealer trên macOS có khả năng đánh cắp thông tin đăng nhập trình duyệt, ví tiền điện tử và các dữ liệu nhạy cảm khác đã được các nhà nghiên cứu bảo mật theo dõi từ cuối năm ngoái.
Mới đây, nhóm nghiên cứu tại Check Point đã công bố một báo cáo mới cảnh báo 100 triệu người dùng về những nguy hiểm hiện hữu mà chiến dịch tấn công này gây ra.
Davey Winder: “Là người mới chuyển sang sử dụng macOS, tôi đã mua MacBook Pro cách đây vài năm, một phần không nhỏ nhờ các biện pháp bảo mật mà hệ sinh thái Apple mang lại.
Tôi không mù quáng tin rằng việc sử dụng macOS giúp bạn miễn nhiễm hoàn toàn với các cuộc tấn công. Mã độc Banshee Stealer là minh chứng rõ ràng cho thấy các mối đe dọa dạng “stealer-as-a-service” cũng áp dụng với người dùng Apple.“
Theo các nhà nghiên cứu của Check Point, “chỉ với 3.000 USD, các đối tượng xấu có thể mua mã độc này để tấn công người dùng macOS.” Các nhà phát triển mã độc này đã “sao chép thuật toán mã hóa chuỗi từ công cụ chống virus XProtect của Apple, thay thế các chuỗi văn bản thuần túy trong phiên bản gốc.”
Điều này giúp mã độc Banshee dễ dàng tránh bị phát hiện hơn. Tuy nhiên, khi mã nguồn của mã độc này bị rò rỉ trên dark web vào cuối năm 2024, dịch vụ này đã bị ngừng hoạt động. Check Point nhận định rằng điều này sẽ dẫn đến sự xuất hiện của các biến thể mới do các nhóm tội phạm khác phát triển, và điều này đã được chứng minh là đúng.
Báo cáo của Check Point cảnh báo rằng các doanh nghiệp cần “nhận thức rõ những rủi ro mà mã độc hiện đại gây ra,” bao gồm nguy cơ bị lộ dữ liệu nhạy cảm và tổn hại uy tín, dẫn đến thiệt hại lớn về tài chính.
Chuyên gia bảo mật lên tiếng về các cuộc tấn công banshee trên macOS của apple
Sự trở lại của mã độc Banshee Stealer với khả năng cải thiện việc né tránh phát hiện của các phần mềm chống virus đại diện cho một mối đe dọa nghiêm trọng, theo Eric Schwake, giám đốc chiến lược an ninh mạng tại Salt Security.
Schwake nhận định: “Bất chấp quan niệm phổ biến rằng Mac an toàn hơn, sự cố này nhấn mạnh rằng các tổ chức phải áp dụng các biện pháp bảo mật mạnh mẽ trên mọi thiết bị, bất kể hệ điều hành nào.”
James Scobey, giám đốc an ninh thông tin tại Keeper Security, cũng cho biết: “Banshee Stealer là minh chứng rõ ràng cho thấy các mối đe dọa đang ngày càng nhắm đến macOS.”
Scobey nói thêm: “Khi các đối tượng tấn công tinh chỉnh kỹ thuật, bao gồm việc áp dụng các phương pháp mã hóa lấy cảm hứng từ các công cụ bảo mật gốc, rõ ràng các doanh nghiệp không thể dựa vào những giả định cũ về sự an toàn của nền tảng này.”
Báo cáo kỹ thuật chi tiết từ Antonis Terefos của Check Point cho biết, “việc mã hóa chuỗi đơn giản được thêm vào bởi nhà phát triển của Banshee là nguyên nhân chính khiến hầu hết các công cụ chống virus không thể phát hiện mã độc nguy hiểm này trong hơn hai tháng.”
Jaron Bradley, giám đốc phòng thí nghiệm mối đe dọa của Jamf, cảnh báo: “Các chiến dịch tấn công đánh cắp thông tin đăng nhập đang ngày càng gia tăng và đạt được thành công cao, kể cả trên nền tảng macOS.”
Người dùng macOS của apple phải cảnh giác hoặc chịu hậu quả
Nhóm nghiên cứu của Check Point nhấn mạnh rằng sự trở lại của Banshee Stealer là lời nhắc nhở rõ ràng rằng không hệ điều hành nào miễn nhiễm với các mối đe dọa.
Những ai phớt lờ cảnh báo này sẽ phải trả giá đắt. Banshee Stealer hoạt động ngầm và hòa lẫn vào các quy trình hệ thống bình thường, trong khi đó, nó đánh cắp thông tin đăng nhập trình duyệt, mật khẩu, ví tiền điện tử và các dữ liệu nhạy cảm khác.
Các báo cáo cũng cảnh báo rằng biến thể mới của mã độc này nhắm đến các trình duyệt web như Chrome, Brave, Edge, Vivaldi, cùng các tiện ích mở rộng cho ví tiền điện tử. Nó còn sử dụng các cửa sổ pop-up giả mạo trông giống như các thông báo hệ thống để lừa người dùng nhập mật khẩu macOS.
Các chuyên gia đồng ý rằng đã đến lúc các doanh nghiệp cần chuyển từ các chiến lược bảo mật phản ứng sang chủ động.