มัลแวร์ Banshee Stealer กำหนดเป้าการโจมตีไปยังผู้ใช้งาน macOS

สรุปข้อมูล

พบมัลแวร์ Banshee Stealer ถูกแพร่กระจายผ่านเว็บไซต์ Phishing และ GitHub repositories ซึ่งปลอมเป็นซอฟต์แวร์ เช่น Chrome และ Telegram เพื่อหลอกลวงผู้ใช้งานให้ดาวน์โหลดมัลแวร์ โดยแฮกเกอร์มักจะใช้เทคนิคปลอมแปลง เช่น การให้คะแนนปลอมหรือรีวิวปลอมเพื่อดูน่าเชื่อถือ นอกจากนี้ แคมเปญเหล่านี้ยังมีการแพร่กระจาย Lumma Stealer ซึ่งเป็นมัลแวร์สำหรับระบบ Windows อีกด้วย และหนึ่งในการอัปเดตที่สำคัญที่สุดของมัลแวร์ Banshee Stealer เวอร์ชันล่าสุด คือการลบการตรวจสอบภาษารัสเซียออกไป ซึ่งก่อนหน้านี้ มัลแวร์ตัวนี้จะหลีกเลี่ยงการโจมตีในภูมิภาคที่ใช้งานภาษารัสเซีย แต่เมื่อคุณสมบัตินี้ถูกลบออก มันจึงสามารถขยายการโจมตีไปยังทั่วโลก กลายเป็นภัยคุกคามในระดับสากล โดยความสามารถของมัลแวร์ Banshee Stealer คือการขโมยข้อมูลสำคัญ และหลีกเลี่ยงการตรวจจับ ทำให้มันเป็นภัยคุกคามที่ร้ายแรง

รายละเอียดการโจมตี

• เริ่มแรกแฮกเกอร์จะสร้าง GitHub repositories ปลอมเป็นซอฟต์แวร์ยอดนิยม เพื่อหลอกลวงผู้ใช้งานให้ดาวน์โหลดมัลแวร์
  

รูปที่ 1: แสดงหน้าดาวโหลดน์โปรแกรม

• เมื่อผู้ใช้งานติดตั้งเสร็จสิ้น มัลแวร์จะดำเนินกิจกรรมดังต่อไปนี้:
  • ขโมยข้อมูลระบบ
    
    • ขโมยข้อมูลจากเว็บเบราว์เซอร์ เช่น Chrome, Brave, Edge, และ Vivaldi
    • ขโมยข้อมูลจากส่วนเสริมเบราว์เซอร์ที่เกี่ยวกับกระเป๋าเงินคริปโต
    • ใช้ช่องโหว่ของส่วนเสริม Two-Factor Authentication (2FA) เพื่อดักจับข้อมูลประจำตัวที่สำคัญ
    • รวบรวมข้อมูลเกี่ยวกับซอฟต์แวร์ ฮาร์ดแวร์ IP และรหัสผ่าน macO
  • หลอกลวงผู้ใช้งาน
    
    • แสดงป๊อปอัปที่ดูเหมือนข้อความระบบ เพื่อหลอกให้ผู้ใช้งานให้ป้อนรหัสผ่าน macOS
    • ใช้เทคนิค Anti-analysis เพื่อหลีกเลี่ยงเครื่องมือดีบักและโปรแกรม Antivirus
• จากนั้นจะส่งข้อมูลที่ขโมยมาไปยังเซิร์ฟเวอร์ C2
  

ผลกระทบจากการโจมตี 

ผลกระทบจากการโจมตีด้วยมัลแวร์ Banshee Stealer และ Lumma Stealer ส่งผลกระทบอย่างรุนแรงต่อองค์กรและผู้ใช้งาน macOS และ Windows โดยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลกระเป๋าเงินคริปโต และข้อมูลระบบถูกขโมย ส่งผลให้ผู้ใช้งานสูญเสียทรัพย์สินทางการเงิน การละเมิดความเป็นส่วนตัว และความเสียหายต่อระบบองค์กร

สรุปการโจมตี 

การโจมตีใช้ GitHub repositories ปลอม เป็นช่องทางหลักในการแพร่กระจายมัลแวร์ Banshee Stealer สำหรับ macOS และ Lumma Stealer สำหรับ Windows โดยหลอกผู้ใช้งานผ่านซอฟต์แวร์ปลอมที่ดูน่าเชื่อถือ เมื่อผู้ใช้งานติดตั้งมัลแวร์ มันจะขโมยข้อมูลต่าง ๆ จากเว็บเบราว์เซอร์และรวบรวมข้อมูลระบบ ก่อนที่จะส่งไปยังเซิร์ฟเวอร์ C2

คำแนะนำ

• ดาวน์โหลดโปรแกรมจากช่องทาง Official เท่านั้น 
• ทำการ Full-Scan ที่ Endpoint ทุกสัปดาห์เพื่อป้องกันไฟล์อันตราย 
• อัปเดตระบบและซอร์ฟแวร์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีผ่านช่องโหว่
  

แหล่งอ้างอิง

https://securityonline.info/malware-alert-banshee-stealer-targets-macos-users/

https://blog.checkpoint.com/research/cracking-the-code-how-banshee-stealer-targets-macos-users/