Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Російські хакери придумали шкідливе програмне забезпечення Banshee для macOS

Владислав Паливода
Владислав Паливода Новинар SPEKA
19 серпня 2024 2 хвилин читання

Хакери з росії вигадали нову шкідливу програму для macOS у серпні 2024 року. Вона має назву BANSHEE Stealer, повідомляє Elastic. 

Нове шкідливе програмне забезпечення спрямоване на системну інформацію, дані вебпереглядача та криптогаманці. 

У шкідливому ПЗ містяться всі символи С++. Крім того, BANSHEE Stealer використовує базові прийоми, щоб уникнути виявлення, а саме API sysctl.

Виявлення за допомогою API sysctl Виявлення за допомогою API sysctl

Підписуйтеся на наші соцмережі

Також система уникає зараження ПЗ, де основною мовою є російська. 

Зловмисне ПЗ просить оновити дані та ввести пароль, який він зберігає. 

Кодування Xor і base64 файлу zip, який потрібно вилучити Кодування Xor і base64 файлу zip, який потрібно вилучити

Отримані дані він використовує для доступу до збережених паролів. 

BANSHEE нині збирає дані з 9 браузерів, а саме паролі, перегляди, файли та логіни. Ведуть свою діяльність у: 

  • Chrome;
  • Firefox;
  • Brave;
  • Edge;
  • Vivaldi; 
  • яндекс;
  • Opera;
  • OperaGX. 

Коли зловмисне програмне забезпечення завершує збір даних, воно спочатку стискає тимчасову папку ZIP за допомогою dittoкоманди. Потім файл zip шифрується XOR і кодується base64 і надсилається через запит на публікацію на URL.

Хоча BANSHEE Stealer не є надто складним за своєю конструкцією, його зосередженість на системах macOS і обсяг даних, які він збирає, роблять його значною загрозою, яка потребує уваги з боку спільноти кібербезпеки.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

США блокують російські сайти, які використовували для шпигунства

Владислав Паливода 4 жовтня 2024 09:13

Google Password Manager тепер підтримує зберігання ключів доступу до Chrome

Вікторія Рудзінська 20 вересня 2024 10:17

Microsoft випускає застосунок Windows для пристроїв iPhone, Mac і Android

Вікторія Рудзінська 20 вересня 2024 08:02

У США звинуватили російських хакерів в атаці на український уряд перед повномасштабним вторгненням

Владислав Паливода 6 вересня 2024 13:35

Проти Monobank третій день триває масштабна DDоS-атака

Максим Красіков 18 серпня 2024 12:55