Diese neue Bedrohung beweist, dass Macs nicht immun gegen Malware sind

Trotz ständiger Warnungen glauben viele Mac-Benutzer, dass ihre Computer vor Malware-Angriffen sicher sind. Eine neue Bedrohung namens Banshee Stealer für Mac-Benutzer widerlegt diese Annahme jedoch. Wie das Sicherheitsunternehmen Elastic Labs berichtet , zielt Banshee Stealer auf beliebte Browser und Krypto-Wallets ab und versucht sogar, Daten aus iCloud-Schlüsselbundpasswörtern und -Notizen zu stehlen.

„Banshee Stealer zielt auf eine breite Palette von Browsern, Kryptowährungs-Wallets und etwa 100 Browser-Erweiterungen ab, was ihn zu einer äußerst vielseitigen und gefährlichen Bedrohung macht“, sagte Elastic Security Labs am Donnerstag in einem Bericht.

Die neue Malware sammelt den Browserverlauf, Cookies, Anmeldungen und mehr, alles von einigen der beliebtesten Browser und Krypto-Wallets, darunter Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet und mehr.

Banshee Stealer enthält Maßnahmen, die es Sicherheitsforschern erschweren, Fehler darin zu finden oder zu verstehen, wie es funktioniert. Ein interessantes Detail ist, dass es die CFLocaleCopyPreferredLanguages-API verwendet, um die Primärsprache des Computers zu erkennen. Wenn der Benutzer die Sprache auf Russisch einstellt, wird eine Infektion des Systems vermieden.

Allerdings kann die Schadsoftware den Benutzern auch eine gefälschte Passwortaufforderung anzeigen, um den Benutzer dazu zu verleiten, sein Passwort einzugeben und so eine Rechteausweitung zu erreichen. Nach dem Start einer App wird dem Benutzer eine Aufforderung und eine Meldung angezeigt, die ihn auffordert, die Systemeinstellungen zu aktualisieren und sein Passwort einzugeben.

Es kann auch Informationen aus Dateien abrufen, die einer Reihe unterschiedlicher Dateiformate entsprechen, darunter .txt, .docx, .wallet und mehr.

Symantec, ein Unternehmen im Besitz von Broadcom, erklärte die Funktionsweise im Detail: „Es beginnt damit, dass ein Swift-basierter Dropper ausgeführt wird, der eine Eingabeaufforderung für ein gefälschtes Passwort anzeigt, um Benutzer zu täuschen.“ Nach der Erfassung der Anmeldeinformationen überprüft die Malware diese mithilfe der OpenDirectory-API und lädt anschließend schädliche Skripts von einem Command-and-Control-Server herunter und führt sie aus.“

Wie andere Malware wird auch Banshee Stealer verkauft, das Ungewöhnliche ist jedoch der hohe Preis von 3.000 US-Dollar pro Monat. Elastic Labs stellt fest, dass dies ein recht hoher Preis ist, insbesondere im Vergleich zu ähnlicher Windows-Malware.

Diese Malware-Bedrohung ist nicht die erste und wird auch nicht die letzte sein. Allerdings können Mac-Benutzer Vorkehrungen treffen, um auf der sicheren Seite zu bleiben , z. B. darauf zu achten, wo sie Dateien herunterladen, und ihren Mac immer auf dem neuesten Stand zu halten, da er wichtige Sicherheitspatches enthält. Und hey, eine Antivirensoftware ist auch keine schlechte Idee.