Uma nova variante do malware focado no sistema macOS, conhecida como Banshee Stealer, está chamando a atenção de especialistas em segurança. Agora mais furtiva, a ameaça foi descoberta por pesquisadores da Check Point Research, que relataram a introdução de uma criptografia avançada inspirada no XProtect, o sistema de segurança da Apple. Essa inovação permite que o malware evite a detecção por antivírus, colocando em risco mais de 100 milhões de usuários globalmente.
Malware Banshee Stealer: nova versão ameaça usuários do macOS
De acordo com a análise compartilhada com o The Hacker News, a versão revisada do Banshee Stealer começou a circular no final de setembro de 2024. Ela utiliza métodos como sites de phishing e repositórios falsos no GitHub para se disfarçar como softwares populares, incluindo Google Chrome, Telegram e TradingView.
Histórico e evolução do malware
Inicialmente documentado em agosto de 2024 pelo Elastic Security Labs, o Banshee Stealer foi oferecido como um serviço de malware (MaaS) por um custo mensal de US$ 3.000. Ele era capaz de coletar informações sensíveis, como dados de navegadores, carteiras de criptomoedas e arquivos específicos.
Apesar de ter enfrentado um revés significativo em novembro de 2024, quando seu código-fonte vazou, a ameaça não desapareceu. Campanhas recentes indicam que o malware continua a ser disseminado, embora ainda não esteja claro se os responsáveis pelas distribuições atuais são os mesmos operadores originais ou outros cibercriminosos explorando o código vazado.
Avanços na nova versão
A variante mais recente apresenta mudanças importantes. A principal delas é a remoção da verificação de idioma russo, que anteriormente evitava que o malware infectasse sistemas configurados em russo. Essa alteração sugere que os operadores agora buscam atingir um público ainda maior e mais diversificado.
Notícias Relacionadas
Organize encontros
Novo aplicativo Apple Invites pode facilitar a organização de encontros no iOS 18.3
O novo aplicativo Apple Invites, revelado no código beta do iOS 18.3, pode simplificar o agendamento de reuniões presenciais, integrando-se ao calendário ou funcionando de forma independente.
Confiança Apple
Usuários de iPhone demonstram grande confiança nos seus dispositivos
Pesquisa revela como os usuários de iPhone, iPad e Mac têm uma alta confiança em seus dispositivos, com a maioria buscando substituição ou conserto de aparelhos rapidamente após danos ou perda.
Outro destaque é a adoção de uma criptografia avançada de strings, inspirada na tecnologia usada pelo XProtect da Apple. Esse método permite ofuscar informações críticas, dificultando a detecção pelas ferramentas de segurança.
“O avanço das campanhas de malware mostra o quanto os cibercriminosos estão explorando não apenas falhas técnicas, mas também a engenharia social e a ingenuidade dos usuários”, afirmou Eli Smadja, gerente do grupo de pesquisa da Check Point Research.
Outras ameaças em ascensão
Além do Banshee Stealer, outras famílias de malware, como Nova Stealer, Ageo Stealer e Hexon Stealer, estão utilizando plataformas como o Discord para se espalhar. Essas ameaças frequentemente se disfarçam como testes de novos videogames, atraindo vítimas por meio de mensagens não solicitadas.
Segundo especialistas da Malwarebytes, muitas dessas campanhas visam coletar credenciais de usuários do Discord, o que facilita a expansão de redes de contas comprometidas. Algumas informações roubadas incluem dados de contatos das vítimas, ampliando o alcance da ameaça.
Com a evolução constante das técnicas usadas por cibercriminosos, é fundamental que os usuários do macOS permaneçam vigilantes, atualizem seus sistemas e evitem clicar em links ou baixar softwares de fontes não confiáveis.
