Banshee: بدافزاری که مکانیسم‌های دفاعی macOS را علیه کاربران به‌کار می‌گیرد تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: Banshee: بدافزاری که مکانیسم‌های دفاعی macOS را علیه کاربران به‌کار می‌گیرد

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,334

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19288
    سپاس (دریافتی)
    19442
    نوشته ‌های وبلاگ
    38

    پیش فرض Banshee: بدافزاری که مکانیسم‌های دفاعی macOS را علیه کاربران به‌کار می‌گیرد

    photo_2025-01-10_11-50-15-jpg

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    در ماه‌های اخیر، محققان شرکت Check Point نسخه جدیدی از بدافزار Banshee را که کاربران macOS را هدف قرار می‌دهد، رصد کرده‌اند. این بدافزار اطلاعاتی قادر است داده‌های مرورگرها، کیف‌پول‌های رمزنگاری و سایر اطلاعات محرمانه را از دستگاه‌ها سرقت کند. ویژگی برجسته این نسخه، استفاده از الگوریتم رمزنگاری رشته‌ها است که از سیستم XProtect، مکانیزم ضدویروس داخلی macOS، اقتباس شده است.


    Banshee از طریق وب‌سایت‌های فیشینگ و مخازن مخرب در GitHub که به‌عنوان برنامه‌های محبوب جا زده می‌شوند، توزیع می‌شود. مهاجمان همچنین از Lumma Stealer که برای ویندوز طراحی شده است، برای گسترش حملات خود بهره برده‌اند.


    تا نوامبر ۲۰۲۴، این سرویس «سرقت به‌عنوان خدمت» با قیمت ۳۰۰۰ دلار عرضه و در تلگرام و انجمن‌های XSS و Exploit تبلیغ می‌شد. با این حال، افشای کد منبع آن، نویسنده را مجبور به توقف فعالیت کرد، هرچند نسخه‌های به‌روزشده همچنان در میان مجرمان سایبری منتشر می‌شوند.


    برای دور زدن تحلیل‌ها، کد مخرب از فرآیندهای فرعی استفاده کرده، سرویس‌های سیستمی را شبیه‌سازی می‌کند و در پس‌زمینه فعالیت می‌نماید. اهداف آن شامل مرورگرهای Chrome، Brave، Edge، Vivaldi، افزونه‌های کیف‌پول‌های رمزنگاری و احراز هویت دو مرحله‌ای است. همچنین برنامه از طریق پنجره‌های پاپ‌آپ سیستمی از کاربر درخواست وارد کردن رمز عبور می‌کند تا داده‌های کلیدی را سرقت کند.


    Banshee سیستم‌های macOS را هدف قرار می‌دهد که نشان‌دهنده تغییر اولویت‌های مجرمان سایبری است. به‌طور کلی، macOS به‌دلیل معماری Unix و محبوبیت کمتر، به‌عنوان سیستم‌عاملی امن تلقی می‌شد، اما افزایش سهم آن در بازار، این پلتفرم را برای حملات جذاب‌تر کرده است.


    از سپتامبر تا نوامبر، Banshee بدون شناسایی توسط آنتی‌ویروس‌ها فعالیت می‌کرد که به مهاجمان امکان اجرای کمپین‌های موفق را می‌داد. بعدها، با افشای کد منبع، قوانین شناسایی به‌روزرسانی شدند، اما این امر خطر ظهور نسخه‌های جدید بدافزار را نیز افزایش داد.


    مخازن GitHub نقش کلیدی در توزیع داشتند. کمپین‌های مخرب در سه موج از اکتبر آغاز شدند. فایل‌های مخرب به‌عنوان نصب‌کننده‌های برنامه‌های محبوبی مانند Telegram و TradingView جا زده می‌شدند. برخی سایت‌ها با تشخیص سیستم‌عامل کاربر، فقط دارندگان macOS را به دانلود فایل مخرب هدایت می‌کردند.


    کارشناسان هشدار می‌دهند که کاربران macOS نباید تنها به ابزارهای داخلی امنیتی اکتفا کنند. به‌روزرسانی‌های منظم، احتیاط در باز کردن لینک‌ها و استفاده از راهکارهای آنتی‌ویروس همچنان از اقدامات مهم امنیتی هستند. علاوه بر این، افزایش آگاهی درباره تهدیدات مدرن برای کاهش ریسک حملات ضروری است.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست photo_2025-01-10_11-50-15-jpg  
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. کشف بدافزاری که بر روی macOS‌ اجرا می‌شود
    توسط white rose در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: January 21st, 2017, 17:51
  2. بدافزاری که خود را واتس‌اپ و گوگل‌پلی جا می‌زند
    توسط chio در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: July 3rd, 2016, 21:31
  3. آیا بدافزاری هست که باعث اختلال عملکرد کلیک موس بشه ؟
    توسط dv2009 در انجمن پرسش و پاسخ و مباحث فنی پیرامون ویندوز XP و نسخه‌های پیش از آن
    پاسخ: 1
    آخرين نوشته: February 11th, 2014, 14:28
  4. بدافزاری که عملکرد چاپگر‌ها را مختل می‌کند
    توسط love_75 در انجمن اخبار هک و امنیت
    پاسخ: 0
    آخرين نوشته: June 28th, 2012, 17:05
  5. پاسخ: 0
    آخرين نوشته: May 7th, 2012, 15:24

کاربرانی که این تاپیک را مشاهده کرده اند: 3

کلمات کلیدی این موضوع

banshee، github، macos، telegram، tradingview، unix، xprotect،، آغاز، آنتی‌ویروس، آنتی‌ویروس‌ها، آگاهی، ابزارهای، اجرای، احتیاط، است، استفاده، افزایش، افشای، اقدامات، الگوریتم، اما، امر، امن، امنیتی، امکان، اولویت‌های، اکتبر، اکتفا، این، این،، باز، بازار،، بدافزار، بدون، برای، برجسته، برخی، برنامه‌های، بعدها،، به‌دلیل، به‌روزرسانی، به‌روزرسانی‌های، به‌طور، به‌عنوان، تشخیص، تغییر، تلقی، تنها، تهدیدات، توزیع، توسط، جدید، جذاب‌تر، حملات، خطر، داخلی، داد، داده‌های، دارندگان، داشتند، دانلود، درباره، درخواست، راهکارهای، رشته‌ها، رمز، رمزنگاری، ریسک، زده، سایبری، سایت‌ها، سرقت، سهم، سپتامبر، سیستم، سیستمی، سیستم‌عامل، سیستم‌عاملی، سیستم‌های، شدند، شدند،، شده، شناسایی، ضروری، طریق، ظهور، عبور، علاوه، فایل، فایل‌های، فرآیندهای، فعالیت، فقط، قرار، قوانین، لینک‌ها، مانند، مجرمان، محبوبی، محبوبیت، مخازن، مخرب، مدرن، معماری، منبع،، منظم،، مهاجمان، مهم، موج، موفق، می‌داد، می‌دهد، می‌دهند، می‌شد،، می‌شدند، می‌کرد، می‌کردند، می‌کند، نباید، نسخه،، نسخه‌های، نشان‌دهنده، نصب‌کننده‌های، نقش، نوامبر،، نیز، هدایت، هدف، هستند، هشدار، همچنان، همچنین، وارد، ویژگی، پاپ‌آپ، پلتفرم، کاربر، کاربر،، کاربران، کارشناسان، کاهش، کردن، کرده، کلی،، کلیدی، کمتر،، کمپین‌های، کند، کنند، کیف‌پول‌های

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 00:35 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.