Головна Життя

Російські хакери придумали шкідливе програмне забезпечення Banshee для macOS

2 хвилин читання

Хакери з росії вигадали нову шкідливу програму для macOS у серпні 2024 року. Вона має назву BANSHEE Stealer, повідомляє Elastic. 

Нове шкідливе програмне забезпечення спрямоване на системну інформацію, дані вебпереглядача та криптогаманці. 

У шкідливому ПЗ містяться всі символи С++. Крім того, BANSHEE Stealer використовує базові прийоми, щоб уникнути виявлення, а саме API sysctl.

Виявлення за допомогою API sysctl
Читайте також: Вік, у якому людина вперше вступає в статеві стосунки, може бути пов’язаний зі станом здоров’я та якістю життя у старшому віці. Такого висновку дійшли дослідники з Китаю після аналізу великої генетичної бази даних. Про це пише New York Post із посиланням на результати нового наукового дослідження.

Підписуйтеся на наші соцмережі

Також система уникає зараження ПЗ, де основною мовою є російська. 

Зловмисне ПЗ просить оновити дані та ввести пароль, який він зберігає. 

Кодування Xor і base64 файлу zip, який потрібно вилучити

Отримані дані він використовує для доступу до збережених паролів. 

BANSHEE нині збирає дані з 9 браузерів, а саме паролі, перегляди, файли та логіни. Ведуть свою діяльність у: 

  • Chrome;
  • Firefox;
  • Brave;
  • Edge;
  • Vivaldi; 
  • яндекс;
  • Opera;
  • OperaGX. 

Коли зловмисне програмне забезпечення завершує збір даних, воно спочатку стискає тимчасову папку ZIP за допомогою dittoкоманди. Потім файл zip шифрується XOR і кодується base64 і надсилається через запит на публікацію на URL.

Хоча BANSHEE Stealer не є надто складним за своєю конструкцією, його зосередженість на системах macOS і обсяг даних, які він збирає, роблять його значною загрозою, яка потребує уваги з боку спільноти кібербезпеки.

Інші матеріали

MacOS російські хакери шкідливе ПЗ BANSHEE Stealer Редакція
Читати на speka.media