- Investigadores de seguridad de Check Point Research encontraron recientemente una nueva versión del malware Banshee
- La nueva versión utiliza cifrado que le permite integrarse con las operaciones normales de macOS.
- La campaña continuó sin parar durante dos meses.
Los investigadores de seguridad cibernética de Check Point Research descubrieron recientemente una nueva versión del ladrón de información Banshee, que es capaz de eludir la protección contra malware incorporada de Apple para capturar datos confidenciales.
Banshee es un malware dirigido a macOS que apareció a mediados de 2024 y está diseñado para extraer información confidencial, como información del sistema, datos del navegador e información de la billetera de criptomonedas. Inicialmente vendido como un ladrón de servicios por 3000 dólares al mes, su código fuente se filtró en noviembre de 2024, lo que dio lugar a una distribución más amplia.
A pesar del cierre de la operación, Banshee siguió viviendo, siendo desarrollado y distribuido por varios colectivos de hackers.
Distribuido a través de GitHub
Ahora, la nueva versión parece ser más peligrosa y aparentemente creada por un actor de amenazas diferente. Según los investigadores, Banshee ahora utiliza cifrado de cadenas de XProtect de Apple, lo que le permite integrarse con las operaciones normales del dispositivo y evitar la detección. XProtect es el sistema antivirus integrado de macOS que detecta y bloquea malware conocido mediante una detección basada en firmas que se actualiza periódicamente.
Además, ya no impide a los usuarios rusos, lo que podría indicar que fue creado por un equipo diferente. Esta última campaña parece haber comenzado en septiembre de 2024 y continuó sin seguimiento durante aproximadamente dos meses.
Si bien es imposible saber exactamente cuántos dispositivos están infectados con Banshee, sí sabemos que se distribuye a través de repositorios de GitHub. Los actores de amenazas se hacen pasar por software legítimo, apostando a que los desarrolladores de software no tendrán cuidado al descargar contenido de la plataforma de código abierto.
Check Point dice que los mismos operadores también persiguen a los usuarios de Windows, pero a través de Lumma Stealer, no de Banshee. Los investigadores también destacaron que macOS sigue ganando popularidad, convirtiéndose así en un objetivo cada vez más atractivo.
“A pesar de su reputación como sistema operativo seguro, el aumento de amenazas sofisticadas como Banshee MacOS Stealer subraya la importancia de la vigilancia y las medidas proactivas de ciberseguridad”, concluyeron.
a través de pitidocomputadora
