Експерти з кібербезпеки Elastic Security Labs виявили нове шкідливе програмне забезпечення під назвою Banshee Stealer. Воно націлене на пристрої під управлінням macOS, здатне збирати інформацію та паролі з iCloud Keychain.
Дослідники вважають, що Banshee Stealer розроблена російськими хакерами. На підпільних кіберзлочинних форумах цю програму можна орендувати за $3000 на місяць.
Жертвами Banshee Stealer можуть стати браузери та криптогаманці: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic і Ledger.
Примітно, що програма використовує API CFLocaleCopyPreferredLanguages, щоб уникнути зараження систем, де основною мовою є російська.
Пропозиція оренди Banshee Stealer на хакерському форумі
Зловмисне програмне забезпечення створює запит на введення пароля Osascript з діалоговим вікном про те, що потрібно оновити налаштування системи та ввести пароль адміністратора. Після отримання паролю Banshee Stealer завантажує та виконує додаткові шкідливі сценарії з віддаленого сервера, збираючи з пристрою дані з файлів із розширеннями .txt, .docx, .rtf, .doc, .wallet, .keys та .key з папок “Робочий стіл” та “Документи”. Потім ці дані пересилаються на віддалений сервер кіберзлочинців.
Розробники інструменту Codex представили функцію Chronicle, яка покликана змінити підхід до взаємодії штучного інтелекту з…
Сервіс GitHub оголосив про значні зміни в тарифних планах Copilot для індивідуальних користувачів. Вони включають…
Стрімінговий сервіс Deezer оприлюднив приголомшливі дані за квітень 2026 року: майже половина всього нового музичного…
Міністерство оборони України опублікувало перелік вакансій для Defense AI Center «A1». Під цією назвою відкрито…
Незважаючи на офіційні обмеження та конфлікт між Anthropic та Міністерством оборони США, Агентство національної безпеки…
Світ розробки програмного забезпечення зіткнувся з несподіваним побічним ефектом прогресу. Інструменти на базі штучного інтелекту,…