16 серпня 2024 року дослідники кібербезпеки виявили нове шкідливе ПЗ під назвою Banshee Stealer, яке спеціально націлене на системи Apple macOS. Це шкідливе ПЗ є надзвичайно небезпечним, оскільки воно може викрадати дані з широкого спектра браузерів, криптовалютних гаманців та понад 100 розширень браузерів.
Banshee Stealer, який пропонується в кіберзлочинному середовищі за ціною 3000 доларів на місяць, є універсальною та небезпечною загрозою для macOS. Він націлений на браузери, такі як Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, а також на криптогаманці, такі як Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic та Ledger. Шкідливе ПЗ також здатне збирати системну інформацію, паролі та нотатки з iCloud Keychain. Banshee Stealer включає ряд заходів для боротьби з аналізом і відладкою, що дозволяє йому уникнути виявлення у віртуальних середовищах. Для уникнення зараження систем, де російська є основною мовою, шкідливе ПЗ використовує API CFLocaleCopyPreferredLanguages.
Banshee Stealer використовує osascript для відображення підробленого запиту пароля, щоб обманом змусити користувачів ввести системні паролі для підвищення привілеїв. Крім того, він збирає дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”, які потім ексфільтруються у форматі ZIP на віддалений сервер. Це шкідливе ПЗ підкреслює зростаючу популярність macOS серед кіберзлочинців, особливо після появи інших шкідливих програм, таких як Cuckoo та MacStealer.
З огляду на зростаючу кількість загроз, таких як Banshee Stealer, користувачам macOS слід бути особливо обережними при роботі з підозрілими файлами та програмами. Кіберзлочинці продовжують розробляти нові методи для викрадення даних, що робить важливим дотримання найвищих стандартів кібербезпеки.