Banshee Stealer เล็งเป้าหมาย macOS ผู้ใช้ 100 ล้านคนตกอยู่ในความเสี่ยง
กลับมาเป็นภัยอีกครั้งหลังถูกพบในปี 2024
นักวิจัยด้านความปลอดภัยจาก Check Point Research ได้เปิดเผยรายงานล่าสุดเกี่ยวกับภัยคุกคามรูปแบบใหม่บน macOS ที่ชื่อว่า Banshee Stealer ซึ่งมุ่งโจมตีผู้ใช้กว่า 100 ล้านคนทั่วโลก โดยภัยนี้ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น ข้อมูลล็อกอินเบราว์เซอร์ กระเป๋าเงินคริปโต และข้อมูลส่วนตัวอื่นๆ
Banshee Stealer เป็นมัลแวร์ประเภท Stealer-as-a-Service ซึ่งนักพัฒนาอาชญากรไซเบอร์สามารถซื้อได้ในราคาประมาณ $3,000 (ประมาณ 100,000 บาท) มัลแวร์นี้เคยถูกตรวจพบครั้งแรกเมื่อปลายปี 2024 โดยมีการนำอัลกอริธึมการเข้ารหัสของ XProtect ซึ่งเป็นระบบแอนตี้ไวรัสของ Apple มาใช้แทนข้อความธรรมดาในโค้ดดั้งเดิม ทำให้การตรวจจับยากขึ้น
แม้ว่าหลังจากซอร์สโค้ดของ Banshee หลุดออกมาบน Dark Web และบริการต้นฉบับถูกปิดตัวลง แต่ Check Point เตือนว่า ซอร์สโค้ดดังกล่าวอาจถูกนำไปพัฒนาต่อยอดโดยอาชญากรไซเบอร์รายอื่น ซึ่งขณะนี้ได้เกิดเป็นรูปแบบใหม่ของ Banshee Stealer แล้ว
รายงานระบุว่า Banshee Stealer รุ่นล่าสุดสามารถโจมตีเบราว์เซอร์ยอดนิยมอย่าง Chrome, Brave, Edge, และ Vivaldi รวมถึงส่วนขยายของกระเป๋าเงินคริปโต นอกจากนี้ยังสามารถหลอกเอาข้อมูลสำคัญจากผู้ใช้ผ่านป๊อปอัปที่ดูเหมือนเป็นคำสั่งของระบบ macOS โดยผู้ใช้ที่กรอกรหัสผ่านจะตกเป็นเป้าหมายทันที
มัลแวร์นี้ยังสามารถผสานตัวเข้ากับกระบวนการระบบได้อย่างแนบเนียน ทำให้แม้แต่มืออาชีพด้าน IT ยังพบว่ายากที่จะตรวจจับ “Banshee Stealer ไม่ใช่มัลแวร์ทั่วไป แต่เป็นสัญญาณเตือนสำคัญให้ผู้ใช้ทบทวนความปลอดภัยของระบบและดำเนินมาตรการเชิงรุกเพื่อปกป้องข้อมูลของตนเอง” รายงานจาก Check Point ระบุ
รายงานนี้ชี้ให้เห็นว่า macOS ไม่ใช่ระบบที่ปลอดภัยจากการโจมตีอีกต่อไป และผู้ใช้งานต้องเพิ่มความระมัดระวังและปรับตัวเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นในยุคดิจิทัล