Російські хакери придумали шкідливе програмне забезпечення Banshee для macOS
Хакери з росії вигадали нову шкідливу програму для macOS у серпні 2024 року. Вона має назву BANSHEE Stealer, повідомляє Elastic.
Нове шкідливе програмне забезпечення спрямоване на системну інформацію, дані вебпереглядача та криптогаманці.
У шкідливому ПЗ містяться всі символи С++. Крім того, BANSHEE Stealer використовує базові прийоми, щоб уникнути виявлення, а саме API sysctl.
Підписуйтеся на наші соцмережі
Також система уникає зараження ПЗ, де основною мовою є російська.
Зловмисне ПЗ просить оновити дані та ввести пароль, який він зберігає.
Отримані дані він використовує для доступу до збережених паролів.
BANSHEE нині збирає дані з 9 браузерів, а саме паролі, перегляди, файли та логіни. Ведуть свою діяльність у:
- Chrome;
- Firefox;
- Brave;
- Edge;
- Vivaldi;
- яндекс;
- Opera;
- OperaGX.
Коли зловмисне програмне забезпечення завершує збір даних, воно спочатку стискає тимчасову папку ZIP за допомогою dittoкоманди. Потім файл zip шифрується XOR і кодується base64 і надсилається через запит на публікацію на URL.
Хоча BANSHEE Stealer не є надто складним за своєю конструкцією, його зосередженість на системах macOS і обсяг даних, які він збирає, роблять його значною загрозою, яка потребує уваги з боку спільноти кібербезпеки.