La firma especializada en seguridad cibernética Check Point, ha identificado una versión más sofisticada de Banshee Stealer para macOS que ha causado preocupación entre millones de usuarios.
Se trata de un malware utilizado en varias ofensivas desde noviembre del año pasado, que tiene un código fuente capaz de burlar los antivirus; y se filtra a través de páginas web de phishing.
El reporte establece que la nueva versión de Banshee Stealer, tiene la capacidad de robar datos sensibles y credenciales de monederos de criptomonedas. Además, está configurado para introducir un cifrado inspirado en XProtect de Apple que dificulta que los sistemas antivirus lo detecten.
“La popularidad de los dispositivos macOS hace que sean objetivo principal para los ciberdelincuentes, lo que pone en jaque la creencia generalizada de que las funciones de seguridad integradas, como XProtect, ofrecen una protección completa. Este descubrimiento subraya el peligro constante del malware filtrado”, informan los expertos de Check Point.
Archivo malicioso, que amenaza a millones de usuarios, tiene la capacidad de burlar los antivirus
En ese sentido se añade que Banshee Stealer tiene como finalidad afectar a una amplia gama de datos personales, incluidas las credenciales de monederos de criptomonedas. “Trust Wallet, MetaMask y Coinbase Wallet, están entre los principales objetivos. Según un informe de Dune Analytics, Trust Wallet cuenta con cerca de 170 millones de usuarios en todo el mundo, con aproximadamente 2,5 millones de nuevos usuarios cada mes.
Los nuevos operadores de Banshee Stealer rompen tradiciones al apuntar a usuarios rusos”, indican los expertos
Al respecto, precisan que uno de los cambios clave en la última versión de Banshee Stealer es, precisamente, la eliminación de la verificación del idioma ruso, “una característica que anteriormente hacía que el malware detuviera sus operaciones al detectarlo. Esto señala un nuevo rumbo en la estrategia de ataque, lo que sugiere que hay nuevos ciberdelincuentes están usando este malware para impactar a usuarios”.
“A diferencia de los operadores originales, estos grupos parecen no tener restricciones geográficas o políticas, ampliando aún más el alcance potencial del malware y aumentando su amenaza global”, advierten los expertos en seguridad.
En ese sentido, advierten que los ciberdelincuentes “dependen en gran medida de técnicas de ingeniería social, como phishing y actualizaciones de software falsas, para engañar a los usuarios y hacer que descarguen software dañino”.
