MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Entdeckung einer neuen, heimtückischen Version der Malware Banshee Stealer, die sich auf macOS-Systeme konzentriert, sorgt für Aufsehen in der Cybersicherheitswelt. Diese Malware, die einst als inaktiv galt, nachdem ihr Quellcode Ende 2024 geleakt wurde, hat sich mit einer neuen Verschlüsselungstechnik zurückgemeldet. Diese Technik, inspiriert von Apples XProtect, ermöglicht es der Malware, Antiviren-Systeme zu umgehen und stellt somit eine erhebliche Bedrohung für über 100 Millionen macOS-Nutzer weltweit dar.
Check Point Research, ein führendes Unternehmen im Bereich Cybersicherheit, hat die neue Version im September 2024 entdeckt. Die Malware wird über Phishing-Websites und gefälschte GitHub-Repositories verbreitet, die sich als beliebte Software wie Google Chrome, Telegram und TradingView ausgeben. Ursprünglich wurde Banshee Stealer im August 2024 von Elastic Security Labs dokumentiert und als Malware-as-a-Service (MaaS) Modell für 3.000 US-Dollar pro Monat angeboten. Sie ist in der Lage, Daten aus Webbrowsern, Kryptowährungs-Wallets und Dateien mit bestimmten Erweiterungen zu sammeln.
Ein bedeutender Rückschlag für die Malware-Operation ereignete sich im November 2024, als der Quellcode online geleakt wurde, was zur Einstellung der Operationen führte. Dennoch hat Check Point mehrere Kampagnen identifiziert, die die Malware weiterhin über Phishing-Websites verbreiten. Es ist unklar, ob diese von ehemaligen Kunden durchgeführt werden. Eine bemerkenswerte Änderung in der neuen Variante ist das Entfernen einer russischen Sprachprüfung, die Infektionen von Macs verhindern sollte, die Russisch als Standardsprache eingestellt hatten. Dies deutet darauf hin, dass die Bedrohungsakteure versuchen, ein breiteres Spektrum potenzieller Ziele anzugreifen.
Ein weiterer wichtiger Aspekt der neuen Version ist die Verwendung eines String-Verschlüsselungsalgorithmus aus Apples XProtect-Antivirus-Engine, um die Klartext-Strings der ursprünglichen Version von Banshee Stealer zu verschleiern. Eli Smadja, Sicherheitsforschungsgruppenleiter bei Check Point Research, betonte, dass moderne Malware-Kampagnen nicht nur plattformspezifische Schwachstellen ausnutzen, sondern auch menschliche Schwächen wie Social Engineering und gefälschte Software-Updates.
Diese Entwicklung fällt mit der Verbreitung verschiedener Stealer-Malware-Familien wie Nova Stealer, Ageo Stealer und Hexon Stealer zusammen, die über unerwünschte Nachrichten auf Discord verbreitet werden. Diese Malware zielt insbesondere auf Discord-Anmeldedaten ab, die genutzt werden können, um das Netzwerk kompromittierter Konten zu erweitern. Malwarebytes berichtet, dass einige der gestohlenen Informationen auch die Konten von Freunden der Opfer umfassen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.