Cybersicherheitsforscher von Check Point Research haben kürzlich eine neue Variante des Banshee-Infostealers entdeckt, die in der Lage ist, Apples integrierten Malwareschutz zu umgehen, um sensible Daten abzugreifen. Banshee ist eine auf macOS ausgerichtete Malware, die Mitte 2024 aufgetaucht ist und darauf abzielt, sensible Informationen wie Systemdetails, Browserdaten und Kryptowährungswallet-Informationen zu extrahieren. Ursprünglich für 3.000 US-Dollar pro Monat als Diebstahldienst verkauft, wurde sein Quellcode im November 2024 geleakt, was zu einer breiteren Verbreitung führte. Trotz der Schließung des Betriebs existierte Banshee weiter, wurde von verschiedenen Hackerkollektiven entwickelt und verbreitet.

Die neue Variante scheint nun etwas gefährlicher zu sein und wurde höchstwahrscheinlich von einer anderen Bedrohungspartei erstellt. Laut den Forschern verwendet Banshee nun eine Zeichenkettenverschlüsselung von Apples XProtect, die es ermöglicht, sich mit normalen Geräteoperationen zu vermischen und nicht erkannt zu werden. XProtect ist das integrierte Antivirensystem von macOS, das bekannte Malware anhand regelmäßig aktualisierter signaturbasierter Erkennung identifiziert und blockiert. Darüber hinaus meidet die Malware nun keine russischen Benutzer mehr, was darauf hinweisen könnte, dass sie von einem anderen Team erstellt wurde. Diese jüngste Kampagne scheint im September 2024 begonnen zu haben und ungefähr zwei Monate unentdeckt geblieben zu sein.

Obwohl es unmöglich ist, genau zu wissen, wie viele Geräte mit Banshee infiziert sind, wird bekannt, dass die Malware über GitHub-Repositories verbreitet wird. Bedrohungsparteien geben sich als legitime Software aus und setzen darauf, dass Softwareentwickler nachlässig sind, wenn sie Inhalte von der Open-Source-Plattform herunterladen. Check Point stellt fest, dass dieselben Betreiber auch Windows-Benutzer angreifen, jedoch mit Lumma Stealer, nicht mit Banshee. Die Forscher betonten auch, dass macOS an Popularität gewinnt und damit zu einem immer attraktiveren Ziel wird. „Trotz seines Rufes als sicheres Betriebssystem verdeutlicht der Aufstieg von raffinierten Bedrohungen wie dem Banshee MacOS Stealer die Bedeutung von Wachsamkeit und proaktiven Cybersicherheitsmaßnahmen“, schlossen sie.

Via BleepingComputer.