Check Point Software Technologies warnt vor einer neuen und verbesserten Version des Banshee-Stealers. Er nimmt MacOS-Nutzer ins Visier, was bedeutet, dass über 100 Millionen Anwender bedroht sind. Banshee tauchte mitten im Jahr 2024 als Stealer-as-a-Service für 3.000 US-Dollar als Mietmodell auf. Die Malware nutzte ab September sogar die Funktion String-Encryption aus Apples eigenem Programm XProtect, um Anti-Viren-Maßnahmen unter MacOS umgehen zu können, doch der Quell-Code wurde im November 2024 in entsprechenden Foren bekannt. Daraufhin hieß es, der Stealer sei abgeschaltet worden. Nun hat Check Point Research eine aktualisierte Variante gefunden, die außerdem mehr Regionen ins Visier nimmt. Verbreitet wird der Stealer über Phishing-Websites und gefälschte GitHub-Domänen. Dabei tarnen die Hacker die Malware oft als bekannte Anwendungen, wie Telegram und Chrome.
Banshee stiehlt vorrangig Browser-Zugangsdaten, Krypto-Währung-Wallets, Passwörter und ähnliche personenbezogene oder kritische Daten. Seine Ziele sind vielfältig, wie die Browser Chrome, Brave, Edge oder Vivaldi. Außerdem kann er eine Zwei-Faktor-Authentifizierungserweiterung missbrauchen, um besser an Zugangsdaten zu gelangen. Zusätzlich sammelt er Software- und Hardware-Details, externe IP-Adressen und MacOS-Passwörter. Für letzteren Zweck imitiert er echte MacOS-Pop-ups, um Nutzer zur Eingabe ihres Passworts zu bewegen. Die Informationen schickt er an einen Command-and-Control-Server (CnC) als verschlüsselte und kodierte Dateien. Das jüngste Update entfernt außerdem eine Restriktion: Bislang schaltete der Stealer seine Aktivitäten ab, wenn er auf dem Betriebssystem die russische Sprache erkannt hatte. Das ist vorbei, was zeigt, dass die Hacker ihre Kampagne ausweiten wollen.
Viele MacOS-Benutzer gehen zwar davon aus, dass die Unix-basierte Architektur der Plattform und der historisch geringere Marktanteil sie zu einem weniger attraktiven Ziel für Cyber-Kriminelle machen und MacOS verfügt tatsächlich über robuste Sicherheitsfunktionen wie Gatekeeper, XProtect und Sandboxing, doch der Aufstieg des Banshee-Stealers erinnert daran, dass kein Betriebssystem immun gegen Bedrohungen ist.
Diese heimtückische Malware infiltriert nicht nur, sondern arbeitet unentdeckt und fügt sich nahtlos in normale Systemprozesse ein, während sie Browser-Anmeldeinformationen, Krypto-Währungs-Wallets, Benutzerkennwörter und sensible Dateidaten stiehlt. Was Banshee gefährlich macht, ist seine Fähigkeit, sich der Entdeckung zu entziehen. Sogar erfahrene IT-Fachleute haben Schwierigkeiten, seine Anwesenheit zu erkennen. Banshee-Stealer ist daher nicht nur eine weitere Malware – es ist eine dringende Warnung an die Benutzer, ihre Sicherheitsannahmen zu überdenken und Maßnahmen zum Schutz ihrer Daten zu ergreifen.
Info: Weitere Informationen finden sich hier: https://research.checkpoint.com/2025/banshee-macos-stealer-that-stole-code-from-macos-xprotect/
#Check Point