Uma nova versão do malware Banshee Stealer que mira usuários do macOS pode roubar credenciais de acesso armazenadas no navegador, além de outros dados confidenciais, conforme revelou a empresa de segurança cibernética Check Point na quinta-feira (9). A atualização adicionou mecanismos que dificultam a sua detecção.
Monitorada pelos pesquisadores de segurança desde setembro do ano passado, a ameaça virtual estava sendo distribuída por meio de repositórios falsos do GitHub e sites de phishing. Ela pode se passar por programas legítimos como Google Chrome e Telegram para chegar ao dispositivo sem ser notada.
Ao se instalar em um computador da Apple, o malware inicia a captura de dados no browser, incluindo login e senha digitados e credenciais de autenticação de dois fatores, bem como informações sobre carteiras de criptomoedas. Senhas do macOS, endereços IP e dados de software e hardware também são coletados pelo arquivo malicioso.
Oferecendo uma imagem completa do PC comprometido, as informações roubadas pelo Banshee Stealer são enviadas a servidores controlados pelos invasores via canais criptografados, dificultando sua interceptação ou rastreamento. Com o vazamento do código-fonte em novembro, o malware acabou sendo desativado.
Alerta aos usuários de Macs
De acordo com a especialista em segurança cibernética da Menlo Security, Ngoc Bui, a nova variante do malware sugere a existência de problemas de segurança no sistema operacional da Apple. Dessa forma, pessoas e empresas que lidam com o macOS precisam ter um maior cuidado com invasores.
“Esta nova variante do Banshee Stealer expõe uma lacuna crítica na segurança do Mac. Embora as empresas estejam adotando cada vez mais os ecossistemas da Apple, as ferramentas de segurança não acompanharam o ritmo”, disse ela ao Hackread. Bui reforçou a necessidade de uma abordagem multicamadas para a segurança da plataforma.
Os pesquisadores responsáveis pela descoberta também ressaltaram a importância de medidas proativas contra ameaças virtuais, como o uso de ferramentas de segurança e a promoção de uma cultura de cautela e conscientização.
Categorias