Експерти з кібербезпеки Elastic Security Labs виявили нове шкідливе програмне забезпечення під назвою Banshee Stealer. Воно націлене на пристрої під управлінням macOS, здатне збирати інформацію та паролі з iCloud Keychain.
Дослідники вважають, що Banshee Stealer розроблена російськими хакерами. На підпільних кіберзлочинних форумах цю програму можна орендувати за $3000 на місяць.
Жертвами Banshee Stealer можуть стати браузери та криптогаманці: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic і Ledger.
Примітно, що програма використовує API CFLocaleCopyPreferredLanguages, щоб уникнути зараження систем, де основною мовою є російська.
Пропозиція оренди Banshee Stealer на хакерському форумі
Зловмисне програмне забезпечення створює запит на введення пароля Osascript з діалоговим вікном про те, що потрібно оновити налаштування системи та ввести пароль адміністратора. Після отримання паролю Banshee Stealer завантажує та виконує додаткові шкідливі сценарії з віддаленого сервера, збираючи з пристрою дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”. Потім ці дані пересилаються на віддалений сервер кіберзлочинців.
Резиденти Дія.City сплатили до бюджету понад 8 млрд грн податків в І кварталі 2025 року.…
У Китаї закликають офісних працівників не працювати надто багато — держава сподівається, що вільний час…
Експерти звертають увагу на тривожну тенденцію: люди все частіше використовують ChatGPT, щоб визначити місцезнаходження, зображене…
Компанія JetBrains випустила нову версію мультимовного середовища розробки IntelliJ IDEA 2025.1. Оновлена IDE отримала численні…
Платформа обміну миттєвими повідомленнями Discord впроваджує функцію перевірки віку за допомогою сканування обличчя. Зараз вона…
Wikipedia намагається захистити себе від тисяч різноманітних ботів-скрейперів, які сканують дані цієї платформи для навчання…