- Los investigadores de seguridad de Check Point Research descubrieron recientemente un nuevo tipo de malware Banshee
- La nueva variante utiliza cifrado que le permite integrarse con los procesos habituales de macOS.
- La campaña continuó sin cesar durante dos meses.
Los investigadores de ciberseguridad de Check Point Research descubrieron recientemente una nueva versión de Banshee infostealer, que es capaz de eludir manzanaProtección integrada contra malware que secuestra datos confidenciales.
Banshee se centra en macOS malware Que apareció a mediados de 2024 y está diseñado para extraer información confidencial, como detalles del sistema, datos del navegador e información de la billetera de criptomonedas. Inicialmente vendido como un servicio de robo por 3.000 dólares al mes, su código fuente se filtró en noviembre de 2024, lo que dio lugar a una mayor difusión.
Aunque la operación se cerró, Banshee continuó viviendo, siendo desarrollado y distribuido a través de varios grupos de hackers.
Distribución a través de GitHub
Ahora, la nueva versión parece algo más peligrosa y probablemente fue creada por un actor de amenazas diferente. Según los investigadores, Banshee ahora utiliza el cifrado en cadena XProtect de Apple, lo que le permite integrarse en las operaciones normales del dispositivo y evitar la detección. XProtect es un sistema antivirus integrado en macOS que identifica y bloquea el malware conocido mediante una detección basada en firmas que se actualiza periódicamente.
Además, ya no evita a los usuarios rusos, lo que puede indicar que fue creado por un equipo diferente. Esta última campaña parece haber comenzado en septiembre de 2024 y continuó sin ser observada durante aproximadamente dos meses.
Si bien es imposible saber exactamente cuántos dispositivos están infectados con el virus Banshee, sí sabemos que se distribuye a través de repositorios de GitHub. Los actores de amenazas se hacen pasar por software legítimo, apostando por la negligencia de los desarrolladores de software al descargar contenido de la plataforma de código abierto.
Check Point dice que los mismos operadores también persiguen a los usuarios de Windows, pero a través de Lumma Stealer, no de Banshee. Los investigadores también destacaron que macOS sigue ganando popularidad y, por tanto, se convierte en un objetivo cada vez más atractivo.
“A pesar de su reputación de ser seguro Sistema operativoConcluyen que la aparición de amenazas sofisticadas como Banshee MacOS Stealer resalta la importancia de la vigilancia y las medidas proactivas de ciberseguridad.
a través de pitidocomputadora