O Banshee Stealer, um infostealer direcionado ao sistema macOS, teve seu código-fonte vazado online, resultando no encerramento de suas operações. Originalmente promovido por hackers russos em agosto de 2024, o malware tinha como alvos sistemas x86_64 e ARM64, destacando-se pela capacidade de roubar dados de navegadores e carteiras de criptomoedas.
Código do malware Banshee Stealer é vazado
Principais características do Banshee Stealer
- Roubos direcionados a navegadores e carteiras:
O malware focava em nove navegadores, incluindo Chrome, Firefox, Safari e Opera, capturando cookies, históricos e logins. Para o Safari, somente cookies eram extraídos. Além disso, ele visava carteiras de criptomoedas como Exodus, Electrum, Coinomi e Ledger, ampliando os riscos para usuários macOS. - Técnicas de evasão:
- Uso da API sysctl para detectar depuração.
- Verificação de ambientes virtualizados.
- Prevenção contra sistemas russos por meio de checagem de idioma, uma restrição que podia ser contornada.
- Processo de extração de dados:
Após reunir os dados, o Banshee compactava as informações em um arquivo ZIP, criptografava com XOR, codificava em base64 e enviava para um servidor via comando cURL. - Simplificação para analistas de segurança:
Apesar de seu potencial destrutivo, o malware apresentava baixa ofuscação e informações de depuração, facilitando o trabalho de especialistas em segurança.
Impactos do vazamento do código
Pesquisadores da VXunderground confirmaram que o código-fonte foi arquivado e publicado no GitHub, resultando no encerramento das operações do Banshee Stealer. Esse incidente reforça o crescimento de ameaças focadas em macOS, que vêm ganhando popularidade entre cibercriminosos.
Notícias Relacionadas
Cibersegurança Avançada
Malware sofisticado usa drivers vulneráveis para escapar de antivírus
Uma nova campanha de malware utiliza a técnica BYOVD para manipular drivers legítimos e desativar proteções antivírus, permitindo controle total do sistema infectado.
Ataque cibernético
APT-K-47 utiliza iscas temáticas de Hajj para entregar malware avançado Asyncshell
APT-K-47, também conhecida como Mysterious Elephant, utiliza iscas temáticas de Hajj para distribuir malware Asyncshell avançado, visando principalmente entidades paquistanesas.
De acordo com especialistas do Elastic Security Labs, o malware representa uma ameaça significativa pela amplitude de dados que coleta. Ainda assim, a falta de complexidade em seu design torna-o mais fácil de ser analisado e mitigado por profissionais de segurança cibernética.
Reflexões sobre a ameaça
O vazamento do código do Banshee Stealer é um alerta para o aumento do foco de criminosos no ecossistema macOS, uma plataforma tradicionalmente considerada mais segura. A comunidade de segurança cibernética deve estar atenta a novos desenvolvimentos que possam surgir a partir desse vazamento, uma vez que criminosos podem reutilizar ou modificar o código para novos ataques.
Seja você um usuário macOS ou profissional de segurança, a conscientização sobre essas ameaças é fundamental para proteger dados e minimizar riscos.
