Una nueva versión avanzada del malware Banshee Stealer es capaz de burlar el antivirus integrado en los ordenadores macOS XProtect introduciendo un cifrado que dificulta su detección, lo que permite el robo de datos sensibles y de credenciales de monederos de criptomonedas.
Banshee Stealer es un software malicioso diseñado para robar datos personales de usuarios que utilizan dispositivos macOS. Así, aunque su código fuente se filtró en noviembre del pasado año y se dio a conocer que sus operaciones maliciosas habían cesado oficialmente, investigadores de la compañía de ciberseguridad de Check Point Reasearch han identificado ahora nuevas campañas activas de este malware.
En concreto, los investigadores han detallado que las nuevas campañas de Banshee Stealer se han identificado a través de ataques phishing distribuidos en páginas web y dirigidos a dispositivos macOS. Una vez la víctima cae en el ataque phishing, los ciberdelincuentes introducen un cifrado inspirado en XProtect de Apple en los ordenadores macOS, que dificulta que sus sistemas antivirus identifiquen la filtración del malware.
Así, se trata de una versión "más sofisticada y sigilosa" de Banshee Stealer, tal y como ha especificado Check Point en un comunicado, con la que, al burlar el antivirus, los ciberdelincuentes pueden robar datos sensibles y credenciales de monederos de criptomonedas de los usuarios afectados.
Se ha de tener en cuenta que monederos como Trust Wallet, MetaMask y Coinbase Wallet, están entre los principales objetivos y, según recoge Check Point a partir de un informe de Dune Analytics, monederos como Trust Wallet cuentan con cerca de 170 millones de usuarios en todo el mundo. Es por ello que estas campañas de ciberataques pueden afectar a un gran número de usuarios a nivel global.
En este marco, los investigadores han matizado que, ante el aumento del uso de monederos de criptomonedas basados en macOS, "es más importante que los usuarios adopten medidas proactivas de ciberseguridad". Esto se debe a que, aunque el antivirus XProtect ofrece una protección eficaz en la mayoría de los casos, la sostificación del malware "exige mayor vigilancia y seguridad en capas" para enfrentar nuevas amenazas.
Expanden sus operaciones incluyendo usuarios rusos
Además de todo ello, los investigadores han subrayado otra novedad en esta nueva versión de Banshee Stealer, como es la eliminación de la verificación del idioma ruso. Esta característica hacía que la versión anterior del malware detuviera sus operaciones al detectarlo y, con ello, no afectase a usuarios rusos.
Ahora, las nuevas campañas del malware no identifican este idioma y, por tanto, carecen de restricciones geográficas o políticas a la hora de atacar, ampliando aún más el alcance potencial del malware y su amenaza global.
Este cambio también indica un nuevo rumbo en la estrategia de ataque, lo que sugiere que "hay nuevos ciberdelincuentes que están usando este malware para impactar a usuarios", según han explicado desde la compañía de ciberseguridad.
Aumento en la sofisticación
Con todo ello, tal y como ha concluido la Security Research Group Manager de Check Point Research, Eli Smadja, esta nueva versión de Banshee Stealer demuestra que los dispositivos con sistema operativo macOS están expuestos a ataques "igual que cualquier otro sistema operativo". Esto se debe a que "las campañas de malware modernas" apuntan tanto a usuarios de macOS como de Windows y "están creciendo en sofisticación".
Asimismo, ha advertido que, además de no estar limitados a un solo sistema operativo, estos ataques están diseñados para "explotar vulnerabilidades humanas comunes, no fallas específicas de la plataforma", por lo que se recomienda especial precaución a nivel de usuario ante ataques de ingeniería social como el phishing o actualizaciones de software falsas.
Igualmente, la compañía de ciberseguridad también ha subrayado que este descubrimiento pone sobre la mesa "el peligro constante del malware filtrado", que continúa impulsando los ciberataques "incluso después de que cesen las operaciones oficiales".