Filtrat el codi font del codi maliciós per a macOS Banshee Stealer
16/12/2024
A causa de la filtració, l’operació d’aquest codi maliciós que es llogava per 3.000 dòlars al mes hauria quedat clausurada.
Els ciberdelinqüents darrere del programari maliciós de macOS Banshee Stealer haurien tancat les seves operacions després que algú va filtrar el codi font.
Aquesta setmana, el projecte de recerca i intel·ligència d’amenaces Vx-Underground ha informat que l’operació s’ha tancat fruit de la filtració. Per ara no és gaire clar qui ha filtrat el codi ni tampoc la causa.
Es creu que el codi maliciós va ser desenvolupat per actors d’amenaces russos i està dissenyat per recopilar una àmplia gamma de dades de dispositius macOS infectats, que inclourien la contrasenya del sistema operatiu de l’usuari, informació del sistema, contrasenyes, dades del navegador web i carteres de criptomonedes.
Entre aquestes carteres objectius estarien Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic i Ledger, segons informa el mitjà Security Week.
Banshee Stealer era de robar dades de diversos navegadors, inclosos Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX i Safari.
Aquesta eina té la capacitat de sostreure galetes, inicis de sessió, historial de navegació i dades de més o menys un centenar de connectors per a navegadors. Els seus creadors permetien fer-la servir sota un ‘model de subscripció’ desemborsant uns 3.000 dòlars al mes.
Un dels seus ‘superpoders’ és verificar el sistema compromès per assegurar-se que no està robant dades d’usuaris que parlin rus.
Quants sistemes ha infectat?
Ara com ara no hi ha dades exactes de quants sistemes haurien estat infectats amb Banshee Stealer fins al moment i quins mètodes van utilitzar els atacants per distribuir el codi maliciós. El que sí que cal tenir en compte és que implementar el programari maliciós per a macOS sol ser més complicat en comparació del programari maliciós per a Windows.
A l’agost la firma Banshee Stealer va publicar la seva anàlisi, i va assenyalar que aleshores el codi maliciós no disposava d’una ofuscació sofisticada i que la presència d’informació de depuració en facilitava l’anàlisi.
