Експерти з кібербезпеки Elastic Security Labs виявили нове шкідливе програмне забезпечення під назвою Banshee Stealer. Воно націлене на пристрої під управлінням macOS, здатне збирати інформацію та паролі з iCloud Keychain.
Дослідники вважають, що Banshee Stealer розроблена російськими хакерами. На підпільних кіберзлочинних форумах цю програму можна орендувати за $3000 на місяць.
Жертвами Banshee Stealer можуть стати браузери та криптогаманці: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic і Ledger.
Примітно, що програма використовує API CFLocaleCopyPreferredLanguages, щоб уникнути зараження систем, де основною мовою є російська.
Пропозиція оренди Banshee Stealer на хакерському форумі
Зловмисне програмне забезпечення створює запит на введення пароля Osascript з діалоговим вікном про те, що потрібно оновити налаштування системи та ввести пароль адміністратора. Після отримання паролю Banshee Stealer завантажує та виконує додаткові шкідливі сценарії з віддаленого сервера, збираючи з пристрою дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”. Потім ці дані пересилаються на віддалений сервер кіберзлочинців.
Катерина Черногоренко, яка з вересня 2023‑го очолювала цифрову трансформацію в Міністерстві оборони України, оголосила про завершення роботи…
Засновник компанії xAI Ілон Маск поділився про майбутнє найбільшого в світу дата-центру, який зараз будується…
Alibaba представила нову велику мовну модель з відкритою ліцензією Qwen3-Coder. У компанії назвали модель найкращим…
Amazon Web Services (AWS) обмежує безкоштовне використання Kiro, інструменту для вайб-кодингу, який має функціонал інтегрованого…
Команда Python оголосила про вихід першої версії реліз-кандидата Python 3.14. Це фінальна стадія перед повноцінним…
Результати опитування, проведеного компанією Howdy, свідчать про те, що кожен шостий американський працівник (16%) бреше…