Die macOS-Malware Banshee Stealer ist Geschichte. Der Grund ist ein gewaltiger Leak des Quellcodes. Vx-Underground berichtete über die Aktivität der Malware die nun nicht weiterhin existiert.
Ein lukratives Geschäft
Eine dreiste Offerte in Cybercrime-Foren leitete die Geschichte von Banshee Stealer ein. Monatlich verlangten die Entwickler stolze 3․000 Dollar. Diese Cyberkriminellen, vermutlich aus Russland, hatten große Pläne. Sensible Daten von macOS-Systemen wollte die Malware gezielt stehlen.
Gekonnt sammelte der Banshee Stealer Informationen. Systempasswörter und komplette Schlüsselbünde ließ sie nicht unberührt. Auch Browserdaten standen auf der Agenda. Besonders Kryptowährungs-Wallets hatten es der Schadsoftware angetan.
Krypto-Wallets als Ziel
Exodus, Electrum und Coinomi waren die Paradebeispiele. Die Malware aggregierte wertvolle Informationen aus diesen Krypto-Wallets. Aber ebenfalls Daten aus gängigen Browsern wie Chrome Firefox und Safari konnte sie abgreifen. Selbst die Erweiterungen der Browser wurden nicht ausgespart.
Ein überraschendes Ende
Montagabend brachte Vx-Underground eine unerwartete Nachricht. Der komplette Quellcode von Banshee Stealer war plötzlich online. Sofort stellten die Betreiber ihre Aktivitäten ein. Dennoch bleibt unklar – wer hinter dem Leak steht und warum.
Vx-Underground erklärte den Quellcode-Leak der Malware. Obwohl die technische Ausgereiftheit der Malware begrenzt war, stellte sie dennoch eine erhebliche Bedrohung dar. Elastic Security Labs wiesen darauf hin – dass der Quellcode Schwachstellen aufweise. Das Risiko blieb trotzdem real.
Nutzer die ihre macOS-Geräte nicht regelmäßig aktualisieren, sind besonders gefährdet. Die Geschichte von Banshee Stealer verdeutlicht die wachsende Gefahr für macOS-Besitzer. Malware mag nicht häufiger auf macOS vorkommen als auf Windows jedoch die Bedrohung ist präsent.
Kommentare