Anslagsvis 100 millioner Apple-brukere står i fare for å bli ofre for skadelig programvare.
Nettsikkerhetsprogramvareselskapet Check Point utstedte en presserende advarsel til millioner av Mac-brukere over hele verden som kan bli tæret på av ondsinnede aktører som unndrar seg enhetenes innebygde antivirussystemer.
Ifølge selskapet har nettkriminelle utviklet skadelig programvare, kalt «Banshee macOS Stealer», som i hemmelighet stjeler legitimasjon og andre sensitive data mens de opererer uoppdaget i mer enn måneder.
Skadevaren dukket opp for første gang i fjor i det Check Point kaller «underjordiske fora» og ble kalt en «tyver-som-en-tjeneste» som var tilgjengelig for kjøp for bare 3000 dollar. Med den kan nettkriminelle målrette Mac-brukere med skadelig programvare gjennom phishing-nettsteder som er maskert som populære programvareselskaper som Chrome og Telegram, rapporterte selskapet.
I høst ble det oppdaget at «Banshee macOS Stealer» ble modifisert av utviklere ved å bruke «stjålet» kode fra Apples XProtect, et antivirussystem innebygd i Mac-enheter, som gjorde at skadelig programvare ble uoppdaget på brukerens datamaskiner.
«Denne skjulte skadevare infiltrerer ikke bare; den fungerer uoppdaget, og blander seg sømløst med vanlige systemprosesser mens den stjeler nettleserlegitimasjon, kryptovaluta-lommebøker, brukerpassord og sensitive fildata,” skrev Check Point-forskere.
«Det som gjør Banshee virkelig alarmerende, er dens evne til å unngå oppdagelse. Selv erfarne IT-fagfolk sliter med å identifisere dens tilstedeværelse.»
Etter at skadevarens kildekode ble lekket i nettfora i november, var antivirussystemer bedre i stand til å oppdage den, men det utløste også frykt for nye nettkriminalitetstaktikker.
«Mens macOS inkluderer robuste sikkerhetsfunksjoner som Gatekeeper, XProtect og sandboxing, tjener fremveksten av Banshee-tyveren som en påminnelse om at ingen operativsystemer er immune mot trusler,» skrev forskerne.
For å beskytte deg selv og dataene dine, rådet det tekniske nyhetsnettstedet Tom’s Guide brukere til å «være på vakt» etter apper og programvare som kan lastes ned ved å verifisere selskapets legitimitet før nedlasting.
Mens Mac-er kommer med innebygd antivirusprogramvare, anbefalte eksperter ved Tom’s Guide å «bruke det sammen» med annen antivirusprogramvare, som kan kjøpes, samt en VPN- og passordbehandling.
