Em um recente ataque hacker, 10 milhões de usuários do macOS, sistema operacional dos computadores da Apple, foram alvo por causa da crescente popularidade do sistema. A revista Forbes divulgou a informação no último domingo, 12.
O malware Banshee Stealer, em sua nova variante, é capaz de capturar credenciais de navegadores e dados de carteiras de criptomoedas. Os pesquisadores da Check Point Research alertam, em um novo relatório, sobre os riscos que essa ameaça representa.
O Banshee Stealer estava disponível na dark web por cerca de US$ 3 mil, antes do vazamento de seu código-fonte, o que desencadeou a criação de novas variantes por diferentes agentes de ameaça.
A Check Point Research informou que as empresas devem adotar medidas de segurança robustas para evitar vazamentos de dados e danos à reputação. Especialistas ressaltam a necessidade de proteção abrangente em todos os dispositivos, independentemente do sistema operacional.
“Apesar da crença comum de que os Macs oferecem maior segurança, este incidente enfatiza que as organizações devem adotar medidas de segurança robustas em todos os dispositivos”, afirmou Eric Schwake, diretor de estratégia de cibersegurança da Salt Security.
Sistema da Apple era considerado seguro
James Scobey, diretor de segurança da informação da Keeper Security, observa que o Banshee Stealer exemplifica as ameaças em evolução que agora visam ao macOS, um sistema anteriormente considerado seguro.
O Banshee Stealer “roubou um algoritmo de criptografia de strings do motor antivírus XProtect da Apple”, o que facilitou a evasão da detecção. Antonis Terefos, da Check Point, disse que uma “atualização relativamente pequena no código de criptografia de strings” permitiu que a maioria dos antivírus não detectasse o Banshee por mais de dois meses.
Jaron Bradley, diretor dos laboratórios de ameaças da Jamf, alerta sobre o aumento das campanhas de roubo de credenciais. Apesar das proteções robustas da Apple, como Gatekeeper e XProtect, o ressurgimento do Banshee Stealer ressalta que nenhum sistema operacional está imune a ameaças.
Ngoc Bui, especialista em cibersegurança da Menlo Security, disse que as ferramentas de segurança não têm acompanhado a rápida adoção dos ecossistemas da Apple. Ele defende uma abordagem de segurança em várias camadas e mais agentes treinados para ambientes Mac.