- Pesquisadores de segurança da Check Point Research encontraram recentemente uma nova variante do malware Banshee
- A nova variante usa criptografia que permite a integração com operações regulares do macOS
- A campanha durou dois meses
Pesquisadores de segurança cibernética da Check Point Research descobriram recentemente uma nova versão do infostealer Banshee, capaz de contornar a proteção contra malware integrada da Apple para capturar dados confidenciais.
Banshee é um malware focado em macOS que surgiu em meados de 2024, projetado para extrair informações confidenciais, como detalhes do sistema, dados do navegador e informações de carteiras de criptomoedas. Inicialmente vendido como um ladrão como serviço por US$ 3.000 por mês, seu código-fonte vazou em novembro de 2024, levando à sua disseminação mais ampla.
Apesar da operação ter sido encerrada, o Banshee continuou vivo, sendo desenvolvido e distribuído por vários coletivos de hackers.
Distribuição através do GitHub
Agora, a nova versão parece ser um pouco mais perigosa e provavelmente foi construída por um ator de ameaça diferente. De acordo com os pesquisadores, o Banshee agora usa criptografia de string do XProtect da Apple, permitindo que ele se misture com as operações normais do dispositivo e evite ser detectado. XProtect é o sistema antivírus integrado do macOS que identifica e bloqueia malware conhecido usando detecção baseada em assinatura atualizada regularmente.
Além disso, já não evita os utilizadores russos, o que poderia sinalizar que foi construído por uma equipa diferente. Esta última campanha parece ter começado em setembro de 2024 e continuou despercebida durante cerca de dois meses.
Embora seja impossível saber exatamente quantos dispositivos estão infectados com o Banshee, sabemos que ele está sendo distribuído por meio de repositórios GitHub. Os atores de ameaças estão se passando por software legítimo e apostando que os desenvolvedores de software serão descuidados ao baixar conteúdo da plataforma de código aberto.
A Check Point diz que as mesmas operadoras também estão perseguindo usuários do Windows, mas por meio do Lumma Stealer, não do Banshee. Os investigadores sublinharam ainda que o macOS continua a ganhar popularidade, tornando-se assim num alvo cada vez mais atrativo.
“Apesar de sua reputação como um sistema operacional seguro, o surgimento de ameaças sofisticadas como o Banshee MacOS Stealer destaca a importância da vigilância e de medidas proativas de segurança cibernética”, concluíram.
Através BipandoComputador