Dilling
Professional
- Messages
- 149
- Reaction score
- 138
- Points
- 43
Аналитики компании Elastic Security Labs изучили новый стилер, месячная подписка на который стоит 3000 долларов. Banshee Stealer нацелен на пользователей macOS с архитектурами x86_64 и ARM64. Сама торговая тема размещена на форуме Exploit.
Banshee способен атаковать множество браузеров и около сотни расширений для них, а также различные криптовалютные кошельки: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger. При этом отмечается, что в Safari, в отличие от всех остальных браузеров, стилер похищает файлы cookie, но не умеет собирать учетные данные и историю посещений.
Зато Banshee пылесосит системные сведения и данные из iCloud Keychain и Notes. Решение способно самостоятельно определять, не находится ли оно в виртуальной среде, что позволяет избегать обнаружения. Кроме того, стилер оснащен API CFLocaleCopyPreferredLanguages с жестким зашитым правилом не атаковать системы, в которых основным языком является русский. Исследователи отдельно отметили, что Banshee использует osascript для вывода фейкового запроса пароля. Это вынуждает пользователей вводить свои пароли, а вредонос за счет этого повышает свои привилегии в системах.
Стоит отметить, что разработка стилера и вывод его в промышленную эксплуатацию заняли у его создателя с ником 0xe1 четыре месяца. В начале апреля он искал на Exploit программиста на C++, готового взяться за написание стилера с панелью за 2000-4000 долларов.
Banshee способен атаковать множество браузеров и около сотни расширений для них, а также различные криптовалютные кошельки: Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger. При этом отмечается, что в Safari, в отличие от всех остальных браузеров, стилер похищает файлы cookie, но не умеет собирать учетные данные и историю посещений.
Зато Banshee пылесосит системные сведения и данные из iCloud Keychain и Notes. Решение способно самостоятельно определять, не находится ли оно в виртуальной среде, что позволяет избегать обнаружения. Кроме того, стилер оснащен API CFLocaleCopyPreferredLanguages с жестким зашитым правилом не атаковать системы, в которых основным языком является русский. Исследователи отдельно отметили, что Banshee использует osascript для вывода фейкового запроса пароля. Это вынуждает пользователей вводить свои пароли, а вредонос за счет этого повышает свои привилегии в системах.
Стоит отметить, что разработка стилера и вывод его в промышленную эксплуатацию заняли у его создателя с ником 0xe1 четыре месяца. В начале апреля он искал на Exploit программиста на C++, готового взяться за написание стилера с панелью за 2000-4000 долларов.
