Експерти з кібербезпеки Elastic Security Labs виявили нове шкідливе програмне забезпечення під назвою Banshee Stealer. Воно націлене на пристрої під управлінням macOS, здатне збирати інформацію та паролі з iCloud Keychain.
Дослідники вважають, що Banshee Stealer розроблена російськими хакерами. На підпільних кіберзлочинних форумах цю програму можна орендувати за $3000 на місяць.
Жертвами Banshee Stealer можуть стати браузери та криптогаманці: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic і Ledger.
Примітно, що програма використовує API CFLocaleCopyPreferredLanguages, щоб уникнути зараження систем, де основною мовою є російська.
Пропозиція оренди Banshee Stealer на хакерському форумі
Зловмисне програмне забезпечення створює запит на введення пароля Osascript з діалоговим вікном про те, що потрібно оновити налаштування системи та ввести пароль адміністратора. Після отримання паролю Banshee Stealer завантажує та виконує додаткові шкідливі сценарії з віддаленого сервера, збираючи з пристрою дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”. Потім ці дані пересилаються на віддалений сервер кіберзлочинців.
У Грузії за запитом поліції Південної Кореї було затримано 29-річного громадянина Литви, якого підозрюють в…
Компанії все частіше відмовляються від оцінки класичних резюме, віддаючи перевагу найму, де кандидата оцінюють, наскільки…
Команда YC.Market оприлюднила аналіз реєстрацій фізичних осіб підприємців (ФОП) за неповний 4 квартал 2025 року.…
Керівник OpenAI Сем Альтман оголосив про пошук нового директора відділу готовності (head of preparedness), який…
Microsoft доповнила функціонал Copilot найпотужнішою на сьогоднішній день LLM-моделлю GPT-5.2 від OpenAI. Вона дозволяє швидше…
Сервіс Google Photos з'явиться на телевізорах вже наступного року, спочатку лише на пристроях Samsung. Перші…