Нов infostealer за macOS e достъпен за продажба в darkweb, предупреждават от компанията за киберсигурност Elastic Security Labs.
Banshee Stealer събира:
- информация от вградения мениджър на пароли iCloud Keychain (където обикновено се съхраняват пароли за различни акаунти на потребителя)
- бисквитки, които могат да бъдат използвани за кражба на сесии в различни сайтове (т.е. някой да може да достъпи сайта от името на логнатия потребител, без да се логва изобщо)
- файлове с разширения .txt, .docx, .rtf, .doc, .wallet, .keys или .key от директориите Desktop и Documents
- криптопортфейли като Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic, Ledger и др.
- данни за засегнатата система (информация за хардуер, софтуер и др.)
- данни от над 100 различни разширения за браузъри
Цената за абонамент на Banshee Stealer е 3 хил. USD на месец, което е значително по-скъпо от подобните “решения” за Windows. Той работи с Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera и OperaGX.
За да се сдобие с необходимите привилегии, приложението иска от потребителя да инсталира разширение за браузъра си, което впоследствие иска въвеждането на парола, за да се сдобие с необходимата оторизация и да извършва дейността си.
За да се предпазите:
- поддържайте macOS и всички ваши приложения актуализирани;
- бъдете нащрек за фишинг имейли и не теглете разширения от незащитени уебстраници;
- използвайте надежден софтуер за киберсигурност.