Banshee Stealer: Neue Malware bedroht auch macOS-User

Laut den IT-Security-Forschern von Elastic Security Labs müssen sich macOS-User aktuell vor einer neuartigen Bedrohung namens „Banshee Stealer“ in Acht nehmen. Die Malware hat eine besondere Vorliebe für Browser-Erweiterungen und ist aufgrund ihrer ausgeklügelten Tarnmechanismen sehr gefährlich und schwer zu erkennen. Im Zentrum der Angriffe stehen mehr als 100 gängige Browser-Erweiterungen, darunter solche für Safari, Chrome, Firefox und weitere Browser. Banshee Stealer kann in diesen Extensions gespeicherte Passwörter und andere sensible Daten abgreifen. Ebenso alarmierend ist, dass die Malware gezielt nach Krypto-Wallets wie Exodus, Electrum und Ledger Ausschau hält.

Smarte Tarnmethoden
Banshee Stealers Tarnmethoden sind bemerkenswert ausgeklügelt. Die Malware kann erkennen, ob sie in einer virtuellen Umgebung ausgeführt wird und verwendet eine API, um eine Infektion zu verhindern, wenn Russisch als Hauptsprache des Systems eingestellt ist. Es ist also davon auszugehen, dass es sich bei den Urhebern der Schadsoftware um russische Akteure handelt. Zusätzlich täuscht die Malware während der Installation ein gefälschtes Passwort-Eingabeformular vor, um höhere Benutzerrechte zu erlangen. Diese raffinierten Mechanismen machen es laut Elastic Security Labs schwierig, eine Infektion des Systems zu erkennen und zu beseitigen.

Was können macOS-Nutzer tun?
Obendrein werden Daten über Hardware- und Softwaredetails des kompromittierten Systems, Informationen aus der Notizen-App sowie Dateien vom Desktop und aus dem Dokumentenordner ausgelesen. Obwohl es derzeit keine speziellen Schutzmaßnahmen gibt, um die Infektion durch Banshee Stealer zu verhindern, wird empfohlen, einige grundlegende Sicherheitsvorkehrungen zu treffen. Dazu gehört, nur Software aus vertrauenswürdigen Quellen herunterzuladen, vorsichtig mit unerwarteten E-Mail-Anhängen umzugehen und jegliche Installationen sorgfältig zu prüfen. Wie weit Banshee Stealer bereits verbreitet ist und welche Verbreitungswege die Cyberkriminellen nutzen, ist bislang nicht bekannt.

Kommentare

Sir Oliver19.08.24 14:46

Was ich weder hier noch im verlinkten Artikel gefunden habe: wie genau läuft eine Infektion ab?

Nebula19.08.24 15:06

Laut Heise ist das wohl nicht bekannt. Ich denke, wie üblich per Mail und Messenger und über Downloads von gehackten oder speziell aufgesetzten Scam-Seiten.

Die Tarnmethoden sind laut des Original-Artikels eigentlich recht simpel und nicht sonderlich ausgeklügelt.

»Wir werden alle sterben« – Albert Einstein

tk6919.08.24 17:49

Auf einem anderen Portal wurde geschrieben, dass Safari nicht so sehr davon betroffen ist. Es würde bei diesem Browser „nur“ um das Auslesen der Cookies gehen.

Nebula20.08.24 20:58

Ja, so steht's auch bei Heise und im Original. Vermutlich ist Safari gut genug abgesichert, als dass sie keinen Aufwand betreiben wollten. Vermutlich weiß Marcel, ob Safari-Daten irgendwie per SIP noch separat vor Root-Zugriffen geschützt sind.

»Wir werden alle sterben« – Albert Einstein

Banshee Stealer: Neue Malware bedroht auch macOS-User

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.