Atualização, 12 de janeiro de 2025: esta matéria, originalmente publicada em 10 de janeiro, agora inclui mais informações da pesquisa da Check Point sobre as mudanças no malware Banshee Stealer do macOS da Apple, além de comentários de diversos especialistas em segurança sobre esse tipo de ataque cibernético.
Embora os usuários do Windows sejam mais visados por cyber attackers e a maioria das histórias relacionadas à segurança da Apple que lemos geralmente envolvam o iPhone de alguma forma, novas pesquisas sugerem que 100 milhões de usuários do macOS estão na mira. Os cibercriminosos estão aproveitando a crescente popularidade do sistema operacional. Aqui está o que você precisa saber sobre a nova variante da ameaça do malware (software malicioso) Banshee Stealer.
O que 100 Milhões de Usuários da Apple Precisam Saber Sobre o Banshee Stealer
Uma nova variante do Banshee Stealer do macOS, capaz de hackear credenciais de navegadores, carteiras de criptomoedas e outros dados sensíveis, vem sendo monitorada por pesquisadores de segurança desde o fim do ano passado. Agora, esses especialistas em inteligência de ameaças da Check Point Research publicaram um novo relatório alertando 100 milhões de usuários sobre os perigos reais e imediatos que esse malware representa.
Leia também
Eu sou um adepto relativamente recente do mundo do macOS, tendo investido no MacBook Pro há alguns anos, em grande parte por causa das proteções de segurança que o ecossistema da Apple oferece. Não sou ingênuo ao ponto de achar que isso significa que qualquer pessoa usando macOS está imune a ataques, porque simplesmente não é o caso. O Banshee Stealer é uma prova mais do que suficiente, caso alguém ainda duvidasse, de que ameaças como essa, no modelo de “stealer-as-a-service”, também se aplicam aos usuários da Apple tanto quanto a qualquer outro.
“Por US$ 3 mil (cerca de R$ 18,3 mil),” disseram os pesquisadores da Check Point, “os agentes de ameaça podiam adquirir esse malware para atacar usuários do macOS,” com os desenvolvedores criminosos tendo “roubado um algoritmo de criptografia de strings (sequência de caracteres) do próprio motor antivírus XProtect da Apple, que substituiu as strings em texto simples usadas na versão original.” Isso provavelmente facilitou para o Banshee evitar a detecção.
No entanto, quando o código-fonte do malware vazou na dark web no fim de 2024, o serviço foi encerrado. Na época, a Check Point afirmou que isso levaria ao surgimento de novas variantes desenvolvidas por outros agentes de ameaça, e isso se provou correto.
O relatório da Check Point sobre a recém-evoluída campanha do Banshee Stealer alertou que as empresas “devem reconhecer os riscos mais amplos impostos pelos malwares modernos,” incluindo o potencial para vazamentos de dados caros que a violação de informações sensíveis e o dano à reputação podem causar.
Especialistas Discutem os Últimos Ataques Banshee ao macOS da Apple
O retorno do Banshee Stealer, com suas capacidades aprimoradas de detecção por antivírus, representa um risco significativo para organizações que utilizam dispositivos com macOS, de acordo com Eric Schwake, diretor de estratégia de cibersegurança da Salt Security. “Apesar da crença comum de que os Macs oferecem maior segurança,” disse Schwake, “este incidente enfatiza que as organizações devem adotar medidas de segurança robustas em todos os dispositivos, independentemente dos sistemas operacionais.”
Apenas com uma postura proativa em relação à segurança do macOS, as organizações podem “reduzir o risco de ameaças em evolução, como o Banshee Stealer, protegendo seus dados e recursos essenciais,” concluiu Schwake. Tal postura proativa envolve a implementação de soluções de segurança de endpoints, a imposição de políticas rigorosas de senhas, a educação dos funcionários sobre riscos de phishing e malware, e garantir que todo o software seja atualizado regularmente com os últimos patches de segurança, concluiu ele.
“O Banshee Stealer é um indicativo claro das ameaças em evolução que visam sistemas macOS,” disse James Scobey, diretor de segurança da informação da Keeper Security, “que são tradicionalmente vistos como mais seguros do que seus equivalentes de PC e menos suscetíveis a malwares e vírus.”
Este é um tema recorrente com praticamente todos os profissionais de segurança com quem conversei; o macOS não é mais visto como inútil do ponto de vista do atacante, e, além disso, está se tornando uma plataforma lucrativa para direcionar seu malware. “À medida que os atacantes refinam suas técnicas, incluindo o uso de métodos de criptografia inspirados por ferramentas de segurança nativas,” continuou Scobey, “é evidente que as empresas não podem mais confiar em suposições antigas sobre a segurança das plataformas. Malware sofisticado como o Banshee Stealer pode contornar defesas tradicionais, aproveitando credenciais roubadas e erros dos usuários.”
Em um relatório técnico muito mais detalhado sobre a ameaça do Banshee Stealer, Antonis Terefos, da Check Point, disse que foi a “atualização relativamente pequena no código de criptografia de strings introduzida pelo desenvolvedor do Banshee” que fez com que a maioria dos antivírus não conseguisse detectar este perigoso infostealer do macOS por mais de dois meses. “Isso ilustra a tendência crescente de agentes de ameaça visarem usuários do macOS, bem como a expansão de seu arsenal e capacidades com malwares e ferramentas para diferentes sistemas operacionais.”
Enquanto isso, Jaron Bradley, diretor dos laboratórios de ameaças da Jamf, alertou que sua própria inteligência de ameaças observou um aumento significativo nas campanhas de “credential stealers” ganhando força ao longo de 2023. “Essas campanhas se mostraram altamente bem-sucedidas, até mesmo na plataforma macOS,” disse Bradley, “o sucesso desses stealers é impulsionado principalmente por engenharia social, onde os atacantes convencem os usuários a executar o malware por conta própria.”
A lição a ser aprendida é tão óbvia quanto antiga: não importa quão robustas sejam as medidas de segurança do sistema operacional, os atacantes muitas vezes conseguem contorná-las ao apresentar aos usuários uma razão convincente para agir. “Isso também destaca que, embora as regras do XProtect da Apple sejam eficazes em detectar malware conhecido,” disse Bradley, “elas são monitoradas de perto pelos desenvolvedores de malware, permitindo que se adaptem e evitem a detecção em iterações futuras, utilizando métodos criativos.”
Usuários do macOS Devem Prestar Atenção—Ou Sofrer as Consequências
Embora reconhecendo que a Apple faz um bom trabalho ao incluir proteções de segurança robustas para usuários do macOS, como Gatekeeper, XProtect e sandboxing, os pesquisadores da Check Point alertaram que o renascimento e a ascensão do Banshee Stealer “serve como um lembrete de que nenhum sistema operacional está imune a ameaças.”
Os usuários do macOS que ignorarem esse alerta o farão por conta e risco próprios. De fato, “o sucesso do Banshee demonstra a importância de os usuários do macOS se manterem vigilantes,” disse Antonis Terefos, da Check Point, acrescentando que “é crucial que as soluções de segurança evoluam e ofereçam melhor proteção contra ataques cada vez mais sofisticados, à medida que os agentes de ameaça expandem seu alcance.”
Isso porque o Banshee opera de forma indetectável e se mistura perfeitamente aos processos normais do sistema, mas, o tempo todo, está roubando credenciais de navegadores, carteiras de criptomoedas, senhas de usuários e dados de arquivos sensíveis. “Até profissionais de TI experientes têm dificuldades em identificar sua presença,” alertou o relatório da Check Point, “o Banshee Stealer não é apenas mais um pedaço de malware — é um alerta crítico para que os usuários reavaliem suas suposições de segurança e tomem medidas proativas para proteger seus dados.”
A mais recente variante do Banshee visa navegadores da web, incluindo Chrome, Brave, Edge e Vivaldi, além de extensões de navegador para carteiras de criptomoedas. “Ela também explora uma extensão de Autenticação de Dois Fatores para capturar credenciais sensíveis,” disse o relatório, acrescentando que ela “utiliza pop-ups convincentes projetados para parecer com solicitações legítimas do sistema para enganar os usuários e fazer com que insiram suas senhas do macOS.”
“Essa nova variante do Banshee Stealer expõe uma falha crítica na segurança do Mac,” disse Ngoc Bui, especialista em cibersegurança da Menlo Security. “Enquanto as empresas estão adotando cada vez mais ecossistemas da Apple, as ferramentas de segurança não conseguiram acompanhar esse ritmo. Precisamos de uma abordagem em múltiplas camadas para a segurança, incluindo mais agentes treinados em ambientes Mac.”
Além disso, a proteção de gerenciamento de acesso privilegiado não pode mais ficar na categoria de “bom de ter” para usuários empresariais; ela se tornou um pilar essencial da cibersegurança moderna. A ameaça do Banshee Stealer só reforça esse alerta. “Ao restringir o acesso e garantir que permissões elevadas sejam concedidas apenas quando necessário,” disse Scobey, “o gerenciamento de acesso privilegiado reduz significativamente a superfície de ataque para ameaças como o Banshee.”
Quando combinado com proteção de endpoints e gerenciamento robusto de senhas, cria uma barreira formidável contra tais explorações. “Chegou a hora de as empresas mudarem de estratégias de segurança reativas para proativas,” concordou Scobey, concluindo que “malwares como o Banshee prosperam em lacunas na vigilância e nos controles de acesso. Ao priorizar ferramentas avançadas, educação dos usuários e defesas em camadas, as organizações podem se manter à frente na corrida contra as ameaças cibernéticas em evolução.”
Entrei em contato com a Apple para um comentário.
