Ancaman baru Rusia menargetkan lebih dari 100 perluasan browser Apple Maco
BaruAnda sekarang dapat mendengarkan artikel Fox News!
Apple Mac dianggap relatif lebih aman dibandingkan Windows. Memang benar, selama beberapa bulan terakhir, kami telah melihat banyak malware dan kerentanan yang memengaruhi laptop Windows. Namun, malware pencuri menunjukkan bahwa Mac sekali lagi tidak sepenuhnya kebal terhadap serangan dunia maya.
Malware, yang disebut Banshee, ditujukan pada ekstensi yang diinstal pada Mac Anda untuk mendapatkan akses ilegal ke kata sandi, mata uang kripto, dan data pribadi Anda. Ini mempengaruhi berbagai macam browser, termasuk chromium dan safari.
Dapatkan peringatan keamanan, tip ahli – Daftar ke Buletin Kurt – Laporan Cyberguy di sini
Seorang wanita sedang mengerjakan laptop Mac-nya (Kurt “Cyberguy” Knutsson)
Apa yang perlu Anda ketahui
Peneliti di Laboratorium keamanan elastis menemukan bahwa Banshee, malware yang dikembangkan oleh peretas Rusia, bekerja pada sistem Macos X86_64 dan ARM64. Malware tersebut dijual sebagai layanan kepada pelaku kejahatan lainnya hanya dengan $3.000, yang menurut para peneliti, cukup murah dibandingkan malware lain yang tersedia di Web Gelap untuk penjahat. Ya, percaya atau tidak, ada pasar yang besar untuk barang-barang ini.
Apple memiliki infrastruktur ketat yang mencegah pelaku jahat menargetkan perangkatnya, namun peretas selalu menemukan celah. Dalam hal ini, itu adalah ekstensi browser yang Anda pasang, apakah itu pemblokir iklan atau pelacak harga Amazon.
Browser dan ekstensi yang ditargetkan
“Banshee Stealer ditujukan untuk berbagai macam browser, dompet mata uang kripto, dan sekitar 100 perluasan browser, menjadikannya ancaman yang sangat serbaguna dan berbahaya,” kata Elastic Security Labs. Malware ini ditujukan ke berbagai browser web dan dompet kripto, termasuk Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Operagx, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic, dan Ledger.
Data -Kemampuan Dieft
Setelah malware mendarat di Mac Anda, malware tersebut mulai mencuri data Anda. Ini dapat mengambil informasi tentang sistem dan kata sandi gantungan kunci. Itu juga mengambil data dari berbagai jenis file yang disimpan di meja Anda dan di dokumen Anda. Selain itu, ia memiliki trik untuk menghindari deteksi, seperti mencari tahu apakah ia berada di lingkungan virtual dan menggunakan API untuk menjauh dari Mac yang menggunakan bahasa Rusia sebagai bahasa utamanya.
Ilustrasi seorang hacker bekerja di laptop (Kurt “Cyberguy” Knutsson)
4,3 juta orang Amerika terkena pelanggaran besar terhadap rekening tabungan kesehatan
Bagaimana malware menginfeksi komputer Anda?
Laporan Elastic Security Labs tidak menjelaskan secara rinci tentang bagaimana Banshee -Malware menginfeksi komputer Anda. Namun kemungkinan besar malware ini menggunakan taktik yang sama dengan yang pernah kita lihat digunakan oleh Malware Mac dan Windows lainnya sebelumnya.
Biasanya melibatkan metode licik seperti menampilkan pop-up palsu yang meniru program atau layanan legal. Peretas sering kali menciptakan rasa urgensi dan menekan Anda untuk mengeklik tautan guna memasang pembaruan atau memperbaiki masalah. Daripada melakukan update, tentu saja memasang link malware tersebut di sistem Anda.
Juga tidak jelas seberapa luas malware ini, wilayah mana yang menjadi targetnya, atau seberapa besar kerusakan yang ditimbulkannya sejauh ini. Kami meminta Apple untuk mengomentari artikel ini, tetapi tidak mendengarnya sebelum batas waktu kami.
Seorang wanita sedang mengerjakan laptopnya (Kurt “Cyberguy” Knutsson)
Kesalahan keamanan besar-besaran membuat browser paling populer tetap berisiko untuk Mac
4 cara untuk melindungi diri Anda dari Mac -Malware
Tidak ada solusi pasti untuk mencegah malware Banshee, namun praktik komputer berikut dapat membantu menjaga keamanan Mac Anda.
1) Batasi dan kelola perluasan browser: Selektif terhadap ekstensi browser yang Anda pasang. Hanya tambahkan ekstensi dari pengembang terkenal dan yang benar-benar Anda butuhkan. Periksa ekstensi Anda secara berkala, tinjau dan kelola untuk memastikan bahwa ekstensi tersebut tidak dalam bahaya atau tidak diperlukan lagi. Ekstensi dengan persetujuan berlebihan atau akses ke data sensitif harus diminta. Lihat perluasan browser teratas kami untuk membuat hidup lebih mudah.
2) Hati-hati dengan unduhan dan tautan: Unduh hanya perangkat lunak dari sumber terpercaya seperti Mac App Store atau situs web resmi pengembang terkemuka. Berhati-hatilah dengan email atau pesan yang tidak diminta yang meminta Anda mengunduh atau menginstal pembaruan, terutama jika berisi tautan. Upaya phishing sering kali menyamar sebagai pemberitahuan pembaruan hukum atau pesan penting.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware adalah dengan memiliki perlindungan antivirus yang kuat di semua perangkat Anda. Dapatkan pilihan saya untuk pemenang terbaik dari pemenang perlindungan antivirus untuk perangkat Windows, Mac, Android, dan iOS Anda.
3) Selalu informasikan perangkat lunak Anda: Pastikan Maco dan semua aplikasi yang terinstal adalah yang terbaru. Apple secara rutin merilis noda keamanan dan pembaruan untuk mengatasi kerentanan. Aktifkan pembaruan otomatis untuk Maco dan program Anda agar tetap terlindungi tanpa harus melihat pembaruan secara manual. Jika Anda membutuhkan bantuan lebih lanjut, temui saya Panduan untuk menjaga semua perangkat Anda tetap pada ketinggian.
4) Gunakan kata sandi yang kuat dan unik: Untuk melindungi Mac Anda dari malware, sangat penting juga untuk menggunakan kata sandi yang kuat dan unik untuk semua akun dan perangkat Anda. Hindari penggunaan ulang kata sandi di berbagai situs web atau layanan. A Pengelola kata sandi Bisa sangat berguna di sini: Ini menghasilkan dan menyimpan kata sandi yang rumit untuk Anda, sehingga menyulitkan peretas untuk memecahkannya.
Ini juga mengawasi semua kata sandi Anda di satu tempat dan secara otomatis mengisinya saat Anda masuk ke akun sehingga Anda tidak perlu mengingatnya sendiri. Dengan mengurangi jumlah kata sandi yang perlu Anda ingat, kecil kemungkinan Anda untuk menggunakannya kembali, sehingga mengurangi risiko pelanggaran keamanan. Dapatkan rincian lebih lanjut tentang saya Pengelola kata sandi terbaik yang ditinjau oleh para ahli tahun 2024 di sini.
Cara menghapus data pribadi Anda dari Internet
Makanan Kurt yang paling penting untuk dibawa pulang
Mac, baik Anda menggunakan MacBook atau IMAC, secara umum cukup aman, namun tidak sepenuhnya sempurna. Salah satu titik lemahnya adalah ekstensi, dan di sinilah malware Banshee masuk. Ia mengeksploitasi kerentanan ini untuk menghapus data penting dan uang Anda. Tidak ada langkah khusus untuk menghadapi ancaman pasti ini, namun tetap berpegang pada kebiasaan komputer yang baik dapat banyak membantu. Pastikan Anda mengunduh sumber yang dapat dipercaya, berhati-hatilah dengan adhesi email yang tidak terduga dan pikirkan baik-baik sebelum menginstal apa pun.
Langkah apa yang Anda ambil untuk memverifikasi bahwa unduhan dan ekstensi berasal dari sumber yang sah? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknis dan peringatan keamanan lainnya, berlangganan buletin gratis saya Laporan Cyberguy dengan memeriksa Cyberguy.com/newsletter.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang ingin Anda liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan Cyberguy yang paling banyak ditanyakan:
Hak Cipta 2024 Cyberguy.com. Semua hak dilindungi undang-undang.
