Sicherheitsforscher warnen
Bereits seit September des letzten Jahres beobachten Sicherheitsforscher von Check Point Research (CPR) eine neue Variante des Banshee macOS Stealers. Diese Malware hat es sich zur Aufgabe gemacht – sensible Daten zu stehlen. Dazu gehören nicht nur Browseranmeldeinformationen, allerdings ebenfalls Kryptowährungs-Wallets. Phishing-Websites und gefälschte GitHub-Repositories dienen der Malware als Verbreitungswege. Dabei tarnt sie sich oft als beliebte Software wie Chrome oder Telegram.
Verbreitung und Kosten
Cyberkriminelle betrieben Banshee Stealer als sogenanntes „Stealer-as-a-Service“. In Foren wie XSS und Exploit wurde die Malware aktiv beworben. Die Kosten beliefen sich auf 3․000 US-Dollar pro Monat. Am 23. November 2024 wurde der Quellcode geleakt. Am Folgetag beendeten die wahrscheinlich aus Russland stammenden Entwickler ihre Aktivitäten. Dennoch findet die neue Version weiterhin über Phishing-Websites Verbreitung.
macOS-User im Visier
Im Jahr 2024 gab es weltweit etwa 100⸴4 Millionen macOS-Nutzer was einen Marktanteil von 15⸴1 % ausmacht. Check Point Research stellt fest, dass viele Nutzer fälschlicherweise annehmen ihre Geräte seien automatisch vor Malware geschützt. Dieses Gefühl basiert auf der Unix-Architektur von macOS und dem eher geringen Marktanteil. Zugleich macht dieser Umstand das System jedoch nicht weniger attraktiv für Cyberkriminelle.
Trügerisches Sicherheitsgefühl
Trotz der integrierten Sicherheitsfunktionen wie Gatekeeper und XProtect schützt keine Software zu 100 %. Die Sicherheitsforscher warnen – dass das Sicherheitsgefühl der Benutzer trügerisch sein kann. Eine steigende Zahl von Angriffen ist die Folge der wachsenden macOS-Nutzerschaft.
Unentdeckte Bedrohung
Die neueste Variante des Banshee Stealers blieb über zwei Monate unentdeckt. Durch die Einführung einer String-Verschlüsselung konnte sich die Malware vor Antiviren-Programmen verstecken. Der Entwickler overnahm die Verschlüsselungstechnologien von der Apples MacOS XProtect Antiviren-Engine. Diese versteckte Malware agiert unauffällig und stiehlt Browseranmeldeinformationen und weitere vertrauliche Daten. IT-Experten haben Schwierigkeiten, ihre Präsenz zu erkennen.
Funktionalitäten der Malware
Banshee Stealer offenbarte die Raffinesse moderner Malware. Nach der Installation stiehlt sie Systemdaten von verschiedenen Browsern wie Chrome oder Brave. Eine Erweiterung zur Zwei-Faktor-Authentifizierung wird benutzt um Anmeldeinformationen zu erfassen. Zudem täuscht Banshee die Benutzer mit Popups die wie legitime Systemaufforderungen aussehen.
Antiviren-Umgehung und Datenexfiltration
Anti-Analysetechniken helfen der Malware, Debugging-Tools zu umgehen. Gestohlene Informationen sendet sie über verschlüsselte Dateien an Befehls- und Kontrollserver.
Sicherheitstipps von Check Point Research
Um den Risiken von Bedrohungen wie Banshee Stealer entgegenzuwirken, empfiehlt Check Point gezielte Sicherheitsmaßnahmen. Betriebssysteme sollten regelmäßig mit Sicherheitsupdates versorgt werden. Besonders beim Umgang mit unerwarteten E-Mails ist Vorsicht geboten. Die Sensibilisierung der Mitarbeiter für Cybersicherheit bleibt entscheidend. Bei Unsicherheiten können Sicherheitsspezialisten wertvolle Informationen und Hilfestellung geben.
Kommentare
: Wachsamkeit ist gefragt
Durch die Bedrohung die von Banshee Stealer ausgeht, wird der Einsatz moderner Cybersicherheitslösungen unerlässlich. Steigende Wachsamkeit seitens der Benutzer ist weiterhin denn je gefragt.