Siber güvenlik dünyası, macOS kullanıcılarını hedef alan yeni bir tehdit olan Banshee malware’i ile karşı karşıya. Rusça konuşan siber suçlular tarafından geliştirilen bu zararlı yazılım, Apple’ın XProtect güvenlik sisteminde kullanılan şifreleme algoritmalarını taklit ederek iki aydan fazla bir süre boyunca fark edilmeden yayıldı. Check Point Research tarafından hazırlanan rapora göre, bu yenilikçi yöntem, zararlı yazılımın tespit edilmesini oldukça zorlaştırdı.
Banshee’nin fark edilmeden yayılan tehlikesi
Banshee, özellikle macOS kullanıcılarının iCloud Keychain şifreleri, kripto para cüzdanları ve sistem bilgilerinin yanı sıra cihazda saklanan hassas verilere ulaşmayı hedefleyen bir malware olarak dikkat çekiyor. Çoğunlukla “Malware-as-a-Service” (MaaS) modeliyle hizmet veren bu yazılım, siber suçlular tarafından meşru uygulamalara gömülerek dağıtılıyor.
Bu yeni Banshee varyantı, Apple’ın XProtect antivirus motorunda kullanılan dize şifreleme algoritmasını kopyalayarak güvenlik yazılımlarını atlattı. Normalde XProtect, YARA kurallarını korumak için bu algoritmayı kullanıyor. Ancak Banshee, aynı yöntemi zararlı kodlarını gizlemek için yeniden yapılandırdı. Bu yaklaşım, güvenlik yazılımlarının bu şifreleme yöntemini meşru olarak görmesine neden oldu ve zararlı yazılımın tespit edilmesini zorlaştırdı.
Banshee’nin bu varyantı, yaklaşık iki ay boyunca antivirus yazılımları tarafından fark edilmedi. Ancak 2024 yılının Kasım ayında, zararlı yazılımın kaynak kodu bir yeraltı forumunda sızdırıldı. Bu durum, antivirus geliştiricilerinin hızlı bir şekilde yeni tespit imzaları oluşturmasına yol açtı. Kaynak kodun sızdırılmasının hemen ardından, malware geliştiricileri operasyonlarını durdurdu.
Rapora göre, tehdit aktörleri bu yeni varyantı çoğunlukla phishing web siteleri ve kötü niyetli GitHub depoları aracılığıyla yaydı. GitHub kampanyalarında hem macOS hem de Windows kullanıcıları hedef alındı. Windows kullanıcıları için Lumma isimli başka bir zararlı yazılım kullanılırken, macOS kullanıcıları Banshee ile hedef alındı.
Banshee gibi zararlı yazılımlar, kullanıcıların güvenlik önlemlerini güncel tutmalarını ve dikkatli olmalarını bir kez daha hatırlatıyor. İşte macOS kullanıcılarının bu tür tehditlere karşı alabileceği bazı önlemler:
1.Güncellemeleri ihmal etmeyin: macOS ve diğer yazılımlarınızın en son sürümde olduğundan emin olun. Güncellemeler, güvenlik açıklarını kapatan yamaları içerir.
2.Meşru kaynaklardan indirin: Uygulamaları yalnızca Apple’ın App Store gibi güvenilir kaynaklardan indirin.
3.Antivirus kullanın: macOS kullanıcıları, XProtect gibi yerleşik güvenlik araçlarının yanı sıra üçüncü taraf bir antivirus yazılımıyla da koruma sağlayabilir.
4.Phishing web sitelerine dikkat edin: Tanımadığınız veya şüpheli bağlantılara tıklamaktan kaçının.
5.Güçlü şifreler kullanın: Şifrelerinizi düzenli olarak değiştirin ve iki faktörlü kimlik doğrulamayı etkinleştirin.
Banshee gibi zararlı yazılımlar, siber suçluların güvenlik sistemlerini atlatma konusundaki yaratıcılığını ortaya koyuyor. Bu durum, hem kullanıcıların hem de güvenlik sağlayıcılarının tehditlere karşı daha proaktif olmasını gerektiriyor. Özellikle phishing ve kötü niyetli kodları dağıtan platformlar gibi alanlarda daha sıkı denetimlerin yapılması şart.
