BANSHEE: крадец на криптопортфейли и данни от вашия Mac се продава за 3 хил. USD на месец

Нов infostealer за macOS e достъпен за продажба в darkweb, предупреждават от компанията за киберсигурност Elastic Security Labs.

Banshee Stealer събира:

• информация от вградения мениджър на пароли iCloud Keychain (където обикновено се съхраняват пароли за различни акаунти на потребителя)
• бисквитки, които могат да бъдат използвани за кражба на сесии в различни сайтове (т.е. някой да може да достъпи сайта от името на логнатия потребител, без да се логва изобщо)
• файлове с разширения .txt, .docx, .rtf, .doc, .wallet, .keys или .key от директориите Desktop и Documents
• криптопортфейли като Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic, Ledger и др.
• данни за засегнатата система (информация за хардуер, софтуер и др.)
• данни от над 100 различни разширения за браузъри

Цената за абонамент на Banshee Stealer е 3 хил. USD на месец, което е значително по-скъпо от подобните “решения” за Windows. Той работи с Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera и OperaGX.

За да се сдобие с необходимите привилегии, приложението иска от потребителя да инсталира разширение за браузъра си, което впоследствие иска въвеждането на парола, за да се сдобие с необходимата оторизация и да извършва дейността си.

За да се предпазите:

• поддържайте macOS и всички ваши приложения актуализирани;
• бъдете нащрек за фишинг имейли и не теглете разширения от незащитени уебстраници;
• използвайте надежден софтуер за киберсигурност.