Banshee Stealer: Neue Malware bedroht auch macOS-User
Laut den IT-Security-Forschern von Elastic Security Labs müssen sich macOS-User aktuell vor einer neuartigen Bedrohung namens
„Banshee Stealer“ in Acht nehmen. Die Malware hat eine besondere Vorliebe für Browser-Erweiterungen und ist aufgrund ihrer ausgeklügelten Tarnmechanismen sehr gefährlich und schwer zu erkennen. Im Zentrum der Angriffe stehen mehr als 100 gängige Browser-Erweiterungen, darunter solche für Safari, Chrome, Firefox und weitere Browser. Banshee Stealer kann in diesen Extensions gespeicherte Passwörter und andere sensible Daten abgreifen. Ebenso alarmierend ist, dass die Malware gezielt nach Krypto-Wallets wie Exodus, Electrum und Ledger Ausschau hält.
Smarte TarnmethodenBanshee Stealers Tarnmethoden sind bemerkenswert ausgeklügelt. Die Malware kann erkennen, ob sie in einer virtuellen Umgebung ausgeführt wird und verwendet eine API, um eine Infektion zu verhindern, wenn Russisch als Hauptsprache des Systems eingestellt ist. Es ist also davon auszugehen, dass es sich bei den Urhebern der Schadsoftware um russische Akteure handelt. Zusätzlich täuscht die Malware während der Installation ein gefälschtes Passwort-Eingabeformular vor, um höhere Benutzerrechte zu erlangen. Diese raffinierten Mechanismen machen es laut Elastic Security Labs schwierig, eine Infektion des Systems zu erkennen und zu beseitigen.
Was können macOS-Nutzer tun?Obendrein werden Daten über Hardware- und Softwaredetails des kompromittierten Systems, Informationen aus der Notizen-App sowie Dateien vom Desktop und aus dem Dokumentenordner ausgelesen. Obwohl es derzeit keine speziellen Schutzmaßnahmen gibt, um die Infektion durch Banshee Stealer zu verhindern, wird empfohlen, einige grundlegende Sicherheitsvorkehrungen zu treffen. Dazu gehört, nur Software aus vertrauenswürdigen Quellen herunterzuladen, vorsichtig mit unerwarteten E-Mail-Anhängen umzugehen und jegliche Installationen sorgfältig zu prüfen. Wie weit Banshee Stealer bereits verbreitet ist und welche Verbreitungswege die Cyberkriminellen nutzen, ist bislang nicht bekannt.