Malware Banshee Menarget Pengguna MacOS dengan Fitur Stealth Baru

Penelitian Check Point (CPR) telah melacak versi berbahaya dari Banshee, sebuah malware yang menargetkan pengguna macOS sejak September 2024.

Banshee mampu mencuri informasi sensitif seperti kredensial browser, data dompet cryptocurrency, dan kata sandi, seperti yang dilaporkan dalam analisis baru oleh CPR.

Menurut para peneliti, malware ini telah berhasil tidak terdeteksi selama lebih dari dua bulan, berkat modifikasi enkripsi XPng milik Apple, yang mencegah sistem antivirus mengidentifikasinya.

Banshee biasanya didistribusikan melalui situs phishing dan repositori GitHub palsu, seringkali berpura-pura sebagai perangkat lunak populer seperti Chrome, Telegram, atau TradingView. Setelah diinstal, Banshee berjalan diam-diam di latar belakang, mencuri data dari browser seperti Chrome, Brave, dan Edge.

Ini juga menargetkan ekstensi dompet kripto dan kredensial Autentikasi Dua Faktor (2FA), mengirimkan informasi yang dicuri ke server remote, seperti dilaporkan oleh CPR.

Para peneliti mengatakan bahwa perubahan signifikan dalam versi terbaru dari Banshee adalah penghapusan fitur yang sebelumnya menghentikan operasinya jika bahasa Rusia terdeteksi. Pembaruan ini memperluas kelompok korban potensial malware ini, menunjukkan peningkatan jangkauan globalnya.

Meskipun kode sumber Banshee bocor pada November 2024, yang membantu sistem antivirus mendeteksi malware tersebut secara lebih efektif, kampanye phishing terus mendistribusikannya. Kebocoran ini juga menimbulkan kekhawatiran bahwa cyberkriminal lainnya mungkin akan mengembangkan varian baru dari Banshee, kata CPR.

Dengan perangkat macOS sekarang digunakan oleh lebih dari 100 juta orang di seluruh dunia, kampanye Banshee Stealer menekankan risiko yang semakin meningkat bagi pengguna macOS. “Varian Banshee Stealer baru ini mengekspos celah kritis dalam keamanan Mac,” kata Ny. Ngoc Bui, seorang ahli keamanan siber di Menlo Security, seperti dilaporkan oleh Forbes.

“Sementara perusahaan semakin banyak mengadopsi ekosistem Apple, alat keamanan belum mengimbangi. Kita membutuhkan pendekatan berlapis untuk keamanan, termasuk lebih banyak pemburu terlatih di lingkungan Mac,” tambahnya.

Manajemen akses istimewa, yang dulu dianggap sebagai fitur yang bagus untuk dimiliki, kini telah menjadi pondasi dari keamanan siber modern untuk pengguna bisnis. Ancaman Banshee Stealer menekankan urgensi perubahan ini.

“Dengan membatasi akses dan memastikan bahwa izin tingkat tinggi hanya diberikan ketika diperlukan,” jelas Scobey, “manajemen akses istimewa secara signifikan mengurangi area serangan untuk ancaman seperti Banshee,” seperti dilaporkan oleh Forbes

Ketika dikombinasikan dengan perlindungan endpoint dan manajemen kata sandi yang kuat, manajemen akses istimewa menawarkan pertahanan yang kuat terhadap eksploitasi semacam itu.

“Saatnya bagi bisnis untuk beralih dari strategi keamanan yang reaktif menjadi proaktif,” tegas Scobey, Forbes. Dia menyimpulkan, “Malware seperti Banshee tumbuh subur pada celah-celah pengawasan dan kontrol akses. Dengan memprioritaskan alat-alat canggih, pendidikan pengguna, dan pertahanan berlapis, organisasi dapat tetap unggul dalam perlombaan melawan ancaman cyber yang terus berkembang.”

Keahlian malware ini membuktikan bahwa bahkan sistem operasi yang secara tradisional dianggap aman, seperti macOS, rentan terhadap serangan cyber yang ditargetkan. Baik bisnis maupun individu harus waspada dan mengadopsi langkah-langkah keamanan cyber yang canggih untuk melindungi diri dari ancaman yang terus berkembang seperti Banshee.