Los investigadores de Elastic Security Labs han dado cuenta de la existencia de un nuevo malware dirigido a los usuarios de macOS denominado Banshee Stealer.
El malware ha sido diseñado para recopilar la contraseña de macOS del usuario objetivo, información sobre el hardware y el software del sistema, contraseñas keychein, datos de navegadores web y billeteras de criptomonedas.
La herramienta maliciosa ha sido desarrollada por actores de amenazas rusos y se anuncia en foros de hackers.
Quien quiera hacer uso de ella la tiene a su disposición, si cuenta con una abultada cifra en su cuenta bancaria, claro, porque utilizarla implica pagar una suscripción mensual de 3.000 euros.
Este malware tiene la capacidad de atacar a nueve navegadores diferentes, incluyendo Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX y Safari.
Banshee Stealer puede sustraer cookies, inicios de sesión e historial de navegación, aunque solo pueden robarse cookies de Safari.
Además, los investigadores de Elastic han descubierto que el malware ataca a los datos de aproximadamente un centenar de plugins del navegador.
La amenaza trata de robar billeteras de criptomonedas del sistema comprometido, incluyendo Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger. Tras recopilar los datos localmente, se agregan a un archivo comprimido, que es cifrado y se envía al servidor del atacante.
Comprueba si lo están vigilando
El malware, previamente a su rutina de robo de datos, comprueba si el sistema en está siendo analizado por investigadores de seguridad, verificando si está siendo depurado o ejecutándose en una máquina virtual y se asegura que el idioma del sistema comprometido no esté configurado en ruso, según se hace eco Security Week.
Para tranquilizar a los usuarios desde Elastic aseguran que Banshee Stealer usa métodos básicos para evadir la detección y que aún puede ser analizado por sandboxes avanzados y analistas de malware.