Minaccia Banshee Stealer: 100 estensioni browser su macOS a rischio

Una ricerca di Elastic Security Labs ha portato alla luce un malware progettato per colpire il sistema operativo macOS.

Denominato Banshee Stealer, questo agente malevolo viene distribuito attraverso la formula MaaS (Malware-as-a-Service) nel mondo della criminalità informatica, attraverso un servizio di 3.000 dollari al mese. Nonostante il prezzo di tale strumento sia elevato, a quanto pare questo è in grado di far ottenere lauti guadagni ai cybercriminali.

Come descritto dagli esperti, il malware in questione è in grado di colpire una vasta gamma di browser, dai più diffusi (come Google Chrome, Mozilla Firefox e Microsoft Edge), fino a quelli più di nicchia (come Brave, Vivaldi e Opera). Il principale obiettivo di Banshee Stealer sono i wallet per criptovalute e, per raggiungere gli stessi, il malware è in grado di aggredire i browser attraverso oltre 100 estensioni dannose.

Banshee Stealer setaccia i Mac alla ricerca di criptovalute, password e altri dati sensibili

Lo stealer va ben oltre il furto di criptovalute. Se necessario, il malware è in grado di rubare altre informazioni come password. Per eliminare il rilevamento e l’analisi, Banshee Stealer integra una serie di contromisure apposite, il che rende l’agente malevolo ancora più temibile.

Oltre a criptovalute e password, lo stealer è in grado di raccogliere dati da file con varie estensioni (.txt, .docx, .rtf, .doc, .wallet, .keys e .key). Dopo l’infezione, questi vengono inclusi in un file formato ZIP e inviati a un server remoto gestito dai cybercriminali.

Attraverso l’API CFLocaleCopyPreferredLanguages, inoltre, il malware è in grado di evitare l’infezione di sistemi con il russo impostato come lingua principale. Ciò lascia intendere che i creatori di Banshee Stealer siano anch’essi russofoni. Il caso Banshee Stealer sfortunatamente non è un’eccezione. Anche i dispositivi Apple, dopo tanti anni di relativa sicurezza, sono ormai diventati una preda ambita per i cybercriminali.