Novi malver Banshee Stealer krade podatke sa macOS računara

Opisi virusa, 20.08.2024, 13:30 PM

Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara.

Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni od 3.000 dolara mesečno.

Istraživači kažu da, iako Banshee Stealer nije „preterano složen“ po svom dizajnu, njegov fokus na macOS sisteme i raznovrsnost podataka koje prikuplja ga „čini značajnom pretnjom“.

Elastic nije otkrio kako se malver isporučuje na ciljane računare. Izveštaj ne precizira ni koliko je sajber-kriminalaca, ako ih ima, koristilo malver i da li su njihovi napadi bili uspešni.

Banshee Stealer može da prikuplja korisničke lozinke i fajlove iz foldera „Desktop“ i „Documents“, kao i istoriju pregledača, kolačiće i prijave iz devet različitih veb pregledača, uključujući Chrome, Firefox, Edge i Opera. Iz Appleovog pretraživača Safari malver može da prikuplja samo kolačiće.

Koristeći Banshee Stealer, sajber kriminalci takođe mogu dobiti pristup novčanicima kriptovaluta žrtava, uključujući Wasabi Wallet, Exodus i Ledger. Nakon što malver završi prikupljanje podataka, kompresuje privremeni folder kao ZIP fajl i šifruje ga, rekli su istraživači.

Mesečna cena od 3.000 dolara je visoka u poređenju sa sličnim malverima za Windows. Poređenja radi, popularni kradljivac podataka AgentTesla košta 50 dolara mesečno. Visoka cena Banshee Stealera verovatno je povezana sa rastućim interesovanjem za macOS malvere među sajber kriminalcima, navodi se u izveštaju.

Foto: Viktor Yevenko | Unsplash