Novi malver Banshee Stealer krade podatke sa macOS računara

Opisi virusa, 20.08.2024, 13:30 PM

Novi malver Banshee Stealer krade podatke sa macOS računara

Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara.

Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni od 3.000 dolara mesečno.

Istraživači kažu da, iako Banshee Stealer nije „preterano složen“ po svom dizajnu, njegov fokus na macOS sisteme i raznovrsnost podataka koje prikuplja ga „čini značajnom pretnjom“.

Elastic nije otkrio kako se malver isporučuje na ciljane računare. Izveštaj ne precizira ni koliko je sajber-kriminalaca, ako ih ima, koristilo malver i da li su njihovi napadi bili uspešni.

Banshee Stealer može da prikuplja korisničke lozinke i fajlove iz foldera „Desktop“ i „Documents“, kao i istoriju pregledača, kolačiće i prijave iz devet različitih veb pregledača, uključujući Chrome, Firefox, Edge i Opera. Iz Appleovog pretraživača Safari malver može da prikuplja samo kolačiće.

Koristeći Banshee Stealer, sajber kriminalci takođe mogu dobiti pristup novčanicima kriptovaluta žrtava, uključujući Wasabi Wallet, Exodus i Ledger. Nakon što malver završi prikupljanje podataka, kompresuje privremeni folder kao ZIP fajl i šifruje ga, rekli su istraživači.

Mesečna cena od 3.000 dolara je visoka u poređenju sa sličnim malverima za Windows. Poređenja radi, popularni kradljivac podataka AgentTesla košta 50 dolara mesečno. Visoka cena Banshee Stealera verovatno je povezana sa rastućim interesovanjem za macOS malvere među sajber kriminalcima, navodi se u izveštaju.

Foto: Viktor Yevenko | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje