- Viele Mac-Nutzer glauben fälschlicherweise, dass ihre Computer vor Malware sicher sind. Banshee Stealer zielt auf populäre Browser und Krypto-Wallets sowie iCloud-Schlüsselbund-Passwörter und Notizen ab. Die Malware greift Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi und Wasabi Wallet an und sammelt u.a. Browserverläufe, Cookies und Anmeldedaten. Sie nutzt die CFLocaleCopyPreferredLanguages API, zeigt gefälschte Passwort-Abfragen an und lädt bösartige Skripte von Command-and-Control-Servern. Der Banshee Stealer kostet 3.000 Dollar pro Monat; Mac-Nutzer sollten Vorsichtsmaßnahmen wie Updates und zusätzliche Sicherheitspakete in Erwägung ziehen.
Viele Mac-Nutzer gehen davon aus, dass ihre Computer vor Malware-Angriffen sicher sind. Eine neue Bedrohung namens Banshee Stealer widerlegt jedoch diese Annahme. Banshee Stealer zielt auf populäre Browser und Krypto-Wallets ab und versucht sogar, Daten von iCloud-Schlüsselbund-Passwörtern und Notizen zu stehlen.
Banshee Stealer – Ein vielseitiger Angreifer
Banshee Stealer greift eine Vielzahl von Browsern, Kryptowährungs-Wallets und etwa 100 Browser-Erweiterungen an, was es zu einer äußerst vielseitigen und gefährlichen Bedrohung macht. Dies geht aus einem Bericht von Elastic Security Labs hervor. Die neue Malware sammelt Browserverläufe, Cookies, Anmeldedaten und mehr, alles aus verschiedenen Browsern und Krypto-Wallets, einschließlich Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi und Wasabi Wallet.
Verbergen und Täuschen
Banshee Stealer erschwert es Sicherheitsexperten, Schwachstellen zu finden oder zu verstehen, wie die Malware funktioniert. Eine interessante Detail ist die Nutzung der CFLocaleCopyPreferredLanguages API, um die primäre Sprache des Computers zu erkennen. Wenn die Sprache auf Russisch eingestellt ist, infiziert sie das System nicht. Zudem kann die Malware Nutzern eine gefälschte Passwort-Abfrage anzeigen, um sie dazu zu verleiten, ihr Passwort einzugeben und so eine Eskalation der Privilegien zu erreichen.
Die Malware kann auch Informationen aus Dateien unterschiedlicher Formate wie .txt, .docx, .wallet und mehr auslesen. Symantec, ein Unternehmen von Broadcom, erklärte detailliert, wie sie arbeitet: “Sie beginnt mit einem Swift-basierten Dropper, der eine gefälschte Passwort-Abfrage anzeigt, um Nutzer zu täuschen. Nachdem die Anmeldedaten erfasst wurden, verifiziert die Malware diese mit der OpenDirectory API und lädt anschließend bösartige Skripte von einem Command-and-Control-Server herunter und führt diese aus.”
Hohe Kosten und Maßnahmen zur Sicherheit
Wie andere Malware wird der Banshee Stealer verkauft. Das Ungewöhnliche ist jedoch der hohe Preis von 3.000 Dollar pro Monat. Elastic Labs merkt an, dass dies im Vergleich zu ähnlicher Windows-Malware ein ziemlich hoher Preis ist.
Diese Malware-Bedrohung ist nicht die erste und wird nicht die letzte sein. Mac-Nutzer können jedoch Vorsichtsmaßnahmen ergreifen, wie beispielsweise darauf achten, wo sie Dateien herunterladen, und ihren Mac stets auf dem neuesten Stand halten, da diese wichtige Sicherheitspatches enthalten. Ein zusätzliches Sicherheitspaket wäre ebenfalls eine sinnvolle Überlegung, um sich vor solchen Gefahren zu schützen.
