Apskaičiuota, kad 100 milijonų Apple vartotojų gali tapti kenkėjiškų programų aukomis.
Kibernetinio saugumo programinės įrangos įmonė Patikrinimo taškas paskelbė skubų įspėjimą milijonams „Mac“ vartotojų visame pasaulyje, kuriuos gali užklupti kenkėjiški veikėjai, vengiantys naudotis įrenginiuose integruotomis antivirusinėmis sistemomis.
Bendrovės teigimu, kibernetiniai nusikaltėliai sukūrė kenkėjišką programą, pavadintą „Banshee macOS Stealer“, kuri slapta vagia kredencialus ir kitus neskelbtinus duomenis, o nepastebimai veikia daugiau nei mėnesius.
Kenkėjiška programinė įranga pirmą kartą pasirodė praėjusiais metais „Check Point“ vadinamuose „požeminiuose forumuose“ ir buvo pavadinta „stealer-as-a-service“, kurią buvo galima įsigyti tik už 3000 USD. Tokiu būdu kibernetiniai nusikaltėliai gali nukreipti „Mac“ vartotojus į kenkėjiškas programas per sukčiavimo svetaines, kurios prisidengia populiariomis programinės įrangos įmonėmis, tokiomis kaip „Chrome“ ir „Telegram“, pranešė bendrovė.
Rudenį buvo išsiaiškinta, kad „Banshee macOS Stealer“ kūrėjai modifikavo naudodami „pavogtą“ kodą iš Apple XProtect – antivirusinės sistemos, įmontuotos Mac įrenginiuose, kuri leido nepastebėti kenkėjiškų programų vartotojų kompiuteriuose.
„Ši slapta kenkėjiška programa ne tik įsiskverbia; ji veikia nepastebimai, sklandžiai susiliedama su įprastais sistemos procesais ir vagia naršyklės kredencialus, kriptovaliutų pinigines, vartotojų slaptažodžius ir slaptus failų duomenis“, – rašė „Check Point“ tyrėjai.
„Banshee tikrai kelia nerimą dėl jo sugebėjimo išvengti aptikimo. Net patyrusiems IT specialistams sunku atpažinti jos buvimą.
Lapkričio mėnesį internetiniuose forumuose nutekėjus kenkėjiškos programos šaltinio kodui, antivirusinės sistemos galėjo geriau ją aptikti, tačiau tai taip pat sukėlė baimę dėl atsirandančios kibernetinių nusikaltimų taktikos.
„Nors MacOS apima patikimas saugos funkcijas, tokias kaip Gatekeeper, XProtect ir smėlio dėžė, Banshee stealer atsiradimas yra priminimas, kad jokia operacinė sistema nėra apsaugota nuo grėsmių“, – rašė mokslininkai.
Siekdami apsaugoti save ir savo duomenis, technologijų naujienų svetainė Tomo vadovas rekomendavo naudotojams „būti budriems“ po programėlių ir programinės įrangos, kurias galima atsisiųsti, prieš atsisiunčiant patikrinus įmonės teisėtumą.
Nors „Mac“ kompiuteriuose yra įmontuota antivirusinė programinė įranga, „Tom’s Guide“ ekspertai rekomendavo „naudoti ją kartu“ su kita antivirusine programine įranga, kurią galima įsigyti, taip pat VPN ir slaptažodžių tvarkykle.
