• Home /

  • /

  • Hallan un nuevo malware para macOS llamado Banshee Stealer

Ciberseguridad

Hallan un nuevo malware para macOS llamado Banshee Stealer

Desarrollado por actores de amenazas rusos, se puede 'alquilar' por la friolera de 3.000 euros al mes.

Periodista

1 minuto

macOs malware

Los investigadores de Elastic Security Labs han dado cuenta de la existencia de un nuevo malware dirigido a los usuarios de macOS denominado Banshee Stealer. 

El malware ha sido diseñado para recopilar la contraseña de macOS del usuario objetivo, información sobre el hardware y el software del sistema, contraseñas keychein, datos de navegadores web y billeteras de criptomonedas. 

La herramienta maliciosa ha sido desarrollada por actores de amenazas rusos y se anuncia en foros de hackers. 

Quien quiera hacer uso de ella la tiene a su disposición, si cuenta con una abultada cifra en su cuenta bancaria, claro, porque utilizarla implica pagar una suscripción mensual de 3.000 euros. 

Este malware tiene la capacidad de atacar a nueve navegadores diferentes, incluyendo Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX y Safari.

Banshee Stealer puede sustraer cookies, inicios de sesión e historial de navegación, aunque solo pueden robarse cookies de Safari. 

Además, los investigadores de Elastic han descubierto que el malware ataca a los datos de aproximadamente un centenar de plugins del navegador. 

La amenaza trata de robar billeteras de criptomonedas del sistema comprometido, incluyendo Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger. Tras recopilar los datos localmente, se agregan a un archivo comprimido, que es cifrado y se envía al servidor del atacante. 

Comprueba si lo están vigilando

El malware, previamente a su rutina de robo de datos, comprueba si el sistema en está siendo analizado por investigadores de seguridad, verificando si está siendo depurado o ejecutándose en una máquina virtual y se asegura que el idioma del sistema comprometido no esté configurado en ruso, según se hace eco Security Week.

Para tranquilizar a los usuarios desde Elastic aseguran que Banshee Stealer usa métodos básicos para evadir la detección y que aún puede ser analizado por sandboxes avanzados y analistas de malware. 

Archivado en: