Un nou malware denumit Banshee amenință utilizatorii macOS, punând în pericol datele personale și financiare a peste 100 de milioane de utilizatori. Acesta a reușit să evite protecțiile de securitate XProtect ale Apple și se răspândește prin intermediul site-urilor de phishing care promovează software-uri crack-uite.
Banshee este un tip de malware de tip „stealer” care colectează date sensibile, inclusiv informații de autentificare din browsere și detalii din portofelele de criptomonede.
Acesta folosește tehnici avansate de criptare și anti-analiză, ceea ce îl face dificil de detectat de soluțiile tradiționale de securitate.
După colectarea datelor, informațiile sunt criptate, comprimate și trimise către servere controlate de atacatori.
Cum se răspândește?
Malware-ul a fost inițial vândut pe platforme precum Telegram și forumuri de hacking, fiind ulterior oferit ca serviciu pentru alte grupuri rău intenționate.
Recent, Banshee a fost distribuit prin site-uri de phishing care imitau aplicații populare, precum Telegram.
Arhivele infectate includeau fișiere DMG și linkuri către platforme precum GitHub.
Un actor cibernetic cunoscut sub pseudonimul @kolosain este suspectat de crearea și distribuirea malware-ului.
Acesta a utilizat diverse platforme pentru a vinde și promova Banshee, crescând riscul de infectare la nivel global.
