Prikaži glavni meni

Novi malver Banshee Stealer krade podatke sa macOS računara

Opisi virusa, 20.08.2024, 13:30 PM

Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koji je dizajniran da krađu podataka sa Apple računara.

Malver je prvi put primećen ranije u avgustu a razvio ga je haker koji koristi ruski jezik na svom Telegram kanalu, i izbegava infekcije uređaja koji se nalaze u Rusiji. Malver je dostupan drugim sajber kriminalcima po ceni od 3.000 dolara mesečno.

Istraživači kažu da, iako Banshee Stealer nije „preterano složen“ po svom dizajnu, njegov fokus na macOS sisteme i raznovrsnost podataka koje prikuplja ga „čini značajnom pretnjom“.

Elastic nije otkrio kako se malver isporučuje na ciljane računare. Izveštaj ne precizira ni koliko je sajber-kriminalaca, ako ih ima, koristilo malver i da li su njihovi napadi bili uspešni.

Banshee Stealer može da prikuplja korisničke lozinke i fajlove iz foldera „Desktop“ i „Documents“, kao i istoriju pregledača, kolačiće i prijave iz devet različitih veb pregledača, uključujući Chrome, Firefox, Edge i Opera. Iz Appleovog pretraživača Safari malver može da prikuplja samo kolačiće.

Koristeći Banshee Stealer, sajber kriminalci takođe mogu dobiti pristup novčanicima kriptovaluta žrtava, uključujući Wasabi Wallet, Exodus i Ledger. Nakon što malver završi prikupljanje podataka, kompresuje privremeni folder kao ZIP fajl i šifruje ga, rekli su istraživači.

Mesečna cena od 3.000 dolara je visoka u poređenju sa sličnim malverima za Windows. Poređenja radi, popularni kradljivac podataka AgentTesla košta 50 dolara mesečno. Visoka cena Banshee Stealera verovatno je povezana sa rastućim interesovanjem za macOS malvere među sajber kriminalcima, navodi se u izveštaju.

Foto: Viktor Yevenko | Unsplash