Пристрої під управлінням macOS атакує нова шкідлива програма Banshee Stealer

Експерти з кібербезпеки Elastic Security Labs виявили нове шкідливе програмне забезпечення під назвою Banshee Stealer. Воно націлене на пристрої під управлінням macOS, здатне збирати інформацію та паролі з iCloud Keychain.

Дослідники вважають, що Banshee Stealer розроблена російськими хакерами. На підпільних кіберзлочинних форумах цю програму можна орендувати за $3000 на місяць.

Жертвами Banshee Stealer можуть стати браузери та криптогаманці: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic і Ledger.

Примітно, що програма використовує API CFLocaleCopyPreferredLanguages, щоб уникнути зараження систем, де основною мовою є російська.

Зловмисне програмне забезпечення створює запит на введення пароля Osascript з діалоговим вікном про те, що потрібно оновити налаштування системи та ввести пароль адміністратора. Після отримання паролю Banshee Stealer завантажує та виконує додаткові шкідливі сценарії з віддаленого сервера, збираючи з пристрою дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”. Потім ці дані пересилаються на віддалений сервер кіберзлочинців.