Исходники macOS-стилера Banshee попали в открытый доступ – Люди PRO Media

Исходники macOS-стилера Banshee попали в открытый доступ

Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долларов США в месяц, прекратил свою работу. Дело в том, что кто-то слил исходники малвари в сеть.

Об утечке исходных кодов Banshee сообщили исследователи Vx-Underground. Также они отметили, что после этого инцидента операторы MaaS (Malware-as-a-Service, «Малварь-как-услуга») сообщили об остановке всех операций.

Хотя пока неизвестно, кто именно слил исходники в сеть и почему это произошло, специалисты полагают, что за этим мог стоять один из недовольных бывших клиентов хакеров.

Напомним, что стилер для macOS был обнаружен в августе 2024 года. Тогда аналитики Elastic Security Labs писали, что он нацелен на архитектуры x86_64 и ARM64, и атакует «широкий спектр браузеров, криптовалютных кошельков и около 100 расширений для браузеров».

Старая реклама Banshee

Как правило, из зараженной системы вредонос похищал файлы cookie, учетные данные и историю посещений (хотя в браузере Safari он мог собрать только файлы cookie). Также Banshee был способен собирать системную информацию и данные из iCloud Keychain и Notes, и определять, не работает ли в виртуальной среде.

Предполагается, что стилер был разработкой русскоязычных злоумышленников, так как он использовал API CFLocaleCopyPreferredLanguages, чтобы не атаковать системы, где русский язык является основным.

Неясно, сколько систем в итоге пострадало от атак Banshee, и какие методы использовались для распространения малвари, учитывая, что развертывание вредоносного ПО в macOS — это более сложный процесс, по сравнению с Windows.

Свежий выпуск «Люди PRO»

Свежий выпуск «МУЛЬТИЧЕЛА»

Свежий выпуск «МУЛЬТИЧЕЛ +»

Читайте также