Nouvel avertissement pour des millions d’utilisateurs Apple émis.
Bien que les utilisateurs de Windows soient historiquement plus susceptibles d’être ciblés par des cyber-attaquants, et lorsqu’il s’agit d’Apple, la plupart des histoires liées à la sécurité que nous lisons ont tendance à impliquer l’iPhone d’une manière ou d’une autre, de nouvelles recherches suggèrent que 100 millions Les utilisateurs de macOS sont fermement dans la ligne de mire alors que les cybercriminels cherchent à exploiter la popularité croissante du système d’exploitation. Voici ce que vous devez savoir sur la variante de menace Banshee Stealer récemment découverte.
Ce que 100 millions d’utilisateurs Apple doivent savoir sur Banshee Stealer
Une nouvelle variante de la menace macOS Banshee Stealer, capable de pirater les informations d’identification du navigateur, les portefeuilles de crypto-monnaie et d’autres données sensibles, est surveillée par les chercheurs en sécurité depuis la fin de l’année dernière. Aujourd’hui, les experts en renseignement sur les menaces de Check Point Research ont publié un nouveau rapport avertissant 100 millions d’utilisateurs des dangers réels et présents que représente cette vilaine campagne d’attaque de piratage.
Je suis un converti relativement récent au monde de macOS, ayant acheté le MacBook Pro il y a quelques années, en grande partie grâce aux protections de sécurité qu’apporte l’écosystème Apple. Je ne suis pas aveugle au fait que cela ne signifie pas que toute personne utilisant macOS est en quelque sorte immunisée contre les attaques, ce n’est tout simplement pas le cas. Le Banshee Stealer est une preuve suffisante si quelqu’un doutait que de telles menaces de vol en tant que service s’appliquent autant aux utilisateurs Apple qu’à n’importe qui d’autre.
« Pour 3 000 $ », ont déclaré les chercheurs de Check Point, « les acteurs malveillants pourraient acheter ce malware pour cibler les utilisateurs de macOS », les développeurs criminels ayant « volé un algorithme de cryptage de chaîne du moteur antivirus XProtect d’Apple, qui remplaçait les chaînes de texte brut utilisées dans le version originale. » Cela a probablement permis à Banshee d’éviter plus facilement la détection. Cependant, lorsque le code source du malware a été divulgué sur le dark web fin 2024, le service a été fermé. Check Point avait déclaré à l’époque que cela conduirait à l’émergence de nouvelles variantes, développées par d’autres acteurs de la menace ; il a été prouvé que c’était vrai.
Les utilisateurs d’Apple macOS doivent faire attention ou subir les conséquences en matière de sécurité
Tout en admettant qu’Apple fait du bon travail en incluant des protections de sécurité robustes pour les utilisateurs de macOS, telles que Gatekeeper, XProtect et sandboxing, les chercheurs de Check Point ont averti que la renaissance et l’essor de Banshee Stealer « rappellent qu’aucun système d’exploitation n’est disponible ». immunisé contre les menaces. Les utilisateurs de macOS qui ignorent cet avertissement le font à leurs propres risques.
En effet, Banshee fonctionne sans être détecté et s’intègre parfaitement aux processus système parfaitement normaux, mais il vole constamment les informations d’identification du navigateur, les portefeuilles de crypto-monnaie, les mots de passe des utilisateurs et les données de fichiers sensibles. « Même les professionnels de l’informatique chevronnés ont du mal à identifier sa présence », avertit le rapport Check Point. « Le voleur Banshee n’est pas simplement un autre logiciel malveillant : c’est un avertissement critique pour que les utilisateurs réévaluent leurs hypothèses de sécurité et prennent des mesures proactives pour protéger leurs données. »
La dernière variante de Banshee cible les navigateurs Web, notamment Chrome, Brave, Edge et Vivaldi, ainsi que les extensions de navigateur pour les portefeuilles de crypto-monnaie. « Il exploite également une extension d’authentification à deux facteurs pour capturer des informations d’identification sensibles », indique le rapport, ajoutant qu’il « utilise des fenêtres contextuelles convaincantes conçues pour ressembler à des invites système légitimes pour inciter les utilisateurs à saisir leurs mots de passe macOS ».
« Cette nouvelle variante de Banshee Stealer révèle une lacune critique dans la sécurité Mac », a déclaré Mme Ngoc Bui, experte en cybersécurité chez Menlo Security. « Alors que les entreprises adoptent de plus en plus les écosystèmes Apple, les outils de sécurité n’ont pas suivi le rythme. Nous avons besoin d’une approche de sécurité à plusieurs niveaux, incluant davantage de chasseurs formés sur les environnements Mac.
J’ai contacté Apple pour une déclaration.
