Хакеры начали использовать специальное ПО для кражи данных из браузеров на macOS
Инфостилер называется Banshee и предназначен для кражи данных из браузеров и криптокошельков. Когда зловред попадает на скомпрометированный компьютер Mac, вытаскивает все данные из связки ключей iCloud; «забирает» хакерское ПО всё, — от паролей до заметок и метаданных. Вместе с этим Banshee мешает проводить анализ и отладку заражённой системы: в процессе запуска ПО проверяет наличие виртуальной среды.
Инфостилер распространяется по подписке стоимостью $3000 в месяц, что говорит о серьёзности намерений и разработчиков трояна, и покупателей. Работает Banshee и на x86_64-, и на ARM64-устройствах. В ареал атак входят Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger.
«Banshee берёт в оборот сразу множество браузеров и криптовалютных кошельков, используя около 100 расширений», — сообщили исследователи из Elastic Security Labs.