Sicherheitsforscher von
Check Point Research (CPR) haben eine neue Variante der Malware Banshee
entdeckt, die auf MacOS-Systeme abzielt und versucht, im Browser eingegebene Passwörter, Krypto-Wallets und andere sensible Daten zu stehlen. Diese neue Banshee-Variante wurde zwei Monate lang nicht entdeckt, nutzt laut CPR die String-Verschlüsselung von Apples XProtect und erschwert es damit Anti-Malware-Lösungen, sie als Malware zu identifizieren.
Verteilt wird der Schädling über Phishing-Websites und gefälschte Github-Repositories. Dabei gibt sie sich oft als legitime Software wie Telegram oder Chrome aus. Einmal auf das System geraten, klaut die Malware via Browser und Browser-Erweiterungen Daten und nutzt auch eine Zweifaktor-Erweiterung, um Zugangsdaten zu erlangen. Und sie sammelt Details zu Hardware und Software, externe IP-Adressen und MacOS-Passwörter.
Eine erste Version des Banshee MacOS Stealers kam Mitte 2024 auf und konnte ihr Unwesen demnach unentdeckt treiben, bevor ihr Quellcode im Herbst in XSS-Underground-Foren publik und der Betrieb der ursprünglichen Aktoren eingestellt wurde – seither fällt es Malware-Schutzprogrammen einfacher, sie zu identifizieren, aber andere Cyberkriminelle können nun auf Basis des Codes eigene Varianten entwickeln. Für CPR unterstreicht Banshee und insbesondere die neue Version das gesteigerte Risiko für MacOS-Nutzer sowie die Notwendigkeit fortgeschrittener Cybersecurity-Lösungen für die Mac-Plattform. Ausserdem müssen demnach auch Mac-User vermehrt aufpassen, was Sicherheitsprobleme betrifft.
(ubi)
