Хакеры начали использовать специальное ПО для кражи данных из браузеров на macOS

Лаборатория Elastic Security Labs сообщила об обнаруженном инфостилере, разработанном специально для macOS. Это троян, тайно собирающий информацию о пользователе на заражённом устройстве.

Хакеры начали использовать специальное ПО для кражи данных из браузеров на macOS
© Ferra.ru

Инфостилер называется Banshee и предназначен для кражи данных из браузеров и криптокошельков. Когда зловред попадает на скомпрометированный компьютер Mac, вытаскивает все данные из связки ключей iCloud; «забирает» хакерское ПО всё, — от паролей до заметок и метаданных. Вместе с этим Banshee мешает проводить анализ и отладку заражённой системы: в процессе запуска ПО проверяет наличие виртуальной среды.

Инфостилер распространяется по подписке стоимостью $3000 в месяц, что говорит о серьёзности намерений и разработчиков трояна, и покупателей. Работает Banshee и на x86_64-, и на ARM64-устройствах. В ареал атак входят Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger.

«Banshee берёт в оборот сразу множество браузеров и криптовалютных кошельков, используя около 100 расширений», — сообщили исследователи из Elastic Security Labs.