Novi malver Banshee Stealer krade podatke sa macOS računara

Opisi virusa, 20.08.2024, 13:30 PM

Novi malver Banshee Stealer krade podatke sa macOS računara

Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara.

Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni od 3.000 dolara mesečno.

Istraživači kažu da, iako Banshee Stealer nije „preterano složen“ po svom dizajnu, njegov fokus na macOS sisteme i raznovrsnost podataka koje prikuplja ga „čini značajnom pretnjom“.

Elastic nije otkrio kako se malver isporučuje na ciljane računare. Izveštaj ne precizira ni koliko je sajber-kriminalaca, ako ih ima, koristilo malver i da li su njihovi napadi bili uspešni.

Banshee Stealer može da prikuplja korisničke lozinke i fajlove iz foldera „Desktop“ i „Documents“, kao i istoriju pregledača, kolačiće i prijave iz devet različitih veb pregledača, uključujući Chrome, Firefox, Edge i Opera. Iz Appleovog pretraživača Safari malver može da prikuplja samo kolačiće.

Koristeći Banshee Stealer, sajber kriminalci takođe mogu dobiti pristup novčanicima kriptovaluta žrtava, uključujući Wasabi Wallet, Exodus i Ledger. Nakon što malver završi prikupljanje podataka, kompresuje privremeni folder kao ZIP fajl i šifruje ga, rekli su istraživači.

Mesečna cena od 3.000 dolara je visoka u poređenju sa sličnim malverima za Windows. Poređenja radi, popularni kradljivac podataka AgentTesla košta 50 dolara mesečno. Visoka cena Banshee Stealera verovatno je povezana sa rastućim interesovanjem za macOS malvere među sajber kriminalcima, navodi se u izveštaju.

Foto: Viktor Yevenko | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje

PromptLock: era AI ransomware-a je počela

PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje

Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje

Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje