Російські хакери придумали шкідливе програмне забезпечення Banshee для macOS

Хакери з росії вигадали нову шкідливу програму для macOS у серпні 2024 року. Вона має назву BANSHEE Stealer, повідомляє Elastic. 

Нове шкідливе програмне забезпечення спрямоване на системну інформацію, дані вебпереглядача та криптогаманці. 

У шкідливому ПЗ містяться всі символи С++. Крім того, BANSHEE Stealer використовує базові прийоми, щоб уникнути виявлення, а саме API sysctl.

Підписуйтеся на наші соцмережі

Також система уникає зараження ПЗ, де основною мовою є російська. 

Зловмисне ПЗ просить оновити дані та ввести пароль, який він зберігає. 

Отримані дані він використовує для доступу до збережених паролів. 

BANSHEE нині збирає дані з 9 браузерів, а саме паролі, перегляди, файли та логіни. Ведуть свою діяльність у: 

Коли зловмисне програмне забезпечення завершує збір даних, воно спочатку стискає тимчасову папку ZIP за допомогою dittoкоманди. Потім файл zip шифрується XOR і кодується base64 і надсилається через запит на публікацію на URL.

Хоча BANSHEE Stealer не є надто складним за своєю конструкцією, його зосередженість на системах macOS і обсяг даних, які він збирає, роблять його значною загрозою, яка потребує уваги з боку спільноти кібербезпеки.