Los cibermalos que están detrás del malware para macOS Banshee Stealer habrían dado carpetazo a sus operaciones después de que alguien filtró su código fuente.
El proyecto de investigación e inteligencia de amenazas Vx-Underground ha informado esta semana de que la operación se ha cerrado fruto de la filtración. Por ahora no está muy claro quién ha filtrado el código ni tampoco la causa.
Se cree que el malware fue desarrollado por actores de amenazas rusos y está diseñado para recopilar una amplia gama de datos de dispositivos macOS infectados, que incluirían la contraseña del sistema operativo del usuario, información del sistema, contraseñas, datos del navegador web y billeteras de criptomonedas.
Entre estos wallets objetivos estarían Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger, según informa el medio Security Week.
Banshee Stealer es capaz de hacerse con datos de varios navegadores, incluyendo Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX y Safari.
Esta herramienta tiene la capacidad de sustraer cookies, inicios de sesión, historial de navegación y datos de más o menos un centenar de plugins para navegadores. Sus creadores permitían usarla bajo un 'modelo de suscripción' desembolsando unos 3.000 dólares al mes.
Uno de sus 'superpoderes' es verificar el sistema comprometido para asegurarse de que no está robando datos de usuarios que hablen ruso.
¿Cuántos sistemas ha infectado?
Por ahora no hay datos exactos de cuántos sistemas habrían sido infectados con Banshee Stealer hasta el momento y qué métodos usaron los atacantes para distribuir el malware. Lo que sí hay que tener en cuenta es que implementar malware para macOS suele ser más complicado en comparación con el malware para Windows.
En agosto la firma Banshee Stealer publicó su análisis, señalando que entonces el malware carecía de una ofuscación sofisticada y que la presencia de información de depuración facilitaba su análisis.