Новий Banshee Stealer націлений на понад 100 розширень браузера в системах Apple macOS

16 серпня 2024 1 хвилина Автор: Newsman

16 серпня 2024 року дослідники кібербезпеки виявили нове шкідливе ПЗ під назвою Banshee Stealer, яке спеціально націлене на системи Apple macOS. Це шкідливе ПЗ є надзвичайно небезпечним, оскільки воно може викрадати дані з широкого спектра браузерів, криптовалютних гаманців та понад 100 розширень браузерів.

Banshee Stealer, який пропонується в кіберзлочинному середовищі за ціною 3000 доларів на місяць, є універсальною та небезпечною загрозою для macOS. Він націлений на браузери, такі як Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, а також на криптогаманці, такі як Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic та Ledger. Шкідливе ПЗ також здатне збирати системну інформацію, паролі та нотатки з iCloud Keychain. Banshee Stealer включає ряд заходів для боротьби з аналізом і відладкою, що дозволяє йому уникнути виявлення у віртуальних середовищах. Для уникнення зараження систем, де російська є основною мовою, шкідливе ПЗ використовує API CFLocaleCopyPreferredLanguages.

Banshee Stealer використовує osascript для відображення підробленого запиту пароля, щоб обманом змусити користувачів ввести системні паролі для підвищення привілеїв. Крім того, він збирає дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”, які потім ексфільтруються у форматі ZIP на віддалений сервер. Це шкідливе ПЗ підкреслює зростаючу популярність macOS серед кіберзлочинців, особливо після появи інших шкідливих програм, таких як Cuckoo та MacStealer.

З огляду на зростаючу кількість загроз, таких як Banshee Stealer, користувачам macOS слід бути особливо обережними при роботі з підозрілими файлами та програмами. Кіберзлочинці продовжують розробляти нові методи для викрадення даних, що робить важливим дотримання найвищих стандартів кібербезпеки.

Інші статті по темі
Новини
Читати далі
Rhysida ransomware атакувала газету The Washington Times
Хакерська група Rhysida, відома своїми атаками на різні сектори, включаючи освіту, охорону здоров'я та урядові установи, зламала сервери газети The Washington Times і виставила її «ексклюзивні» дані на продаж за 5 біткоїнів. Ця атака підкреслює посилення кіберзагроз для медіаорганізацій та важливість посилення заходів кібербезпеки.
160
Новини
Читати далі
Білорусько-українського хакера екстрадували до США за кіберзлочини та використання програм-вимагачів
Білорусько-українського хакера Максима Сільникова екстрадували до США для пред'явлення звинувачень у кіберзлочинах, включаючи розробку програм-вимагачів Reveton і Ransom Cartel.
158
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.