Banshee-Malware zielt auf MacOS-Benutzer mit neuen Stealth-Funktionen ab

Check Point Research (CPR) verfolgt seit September 2024 eine gefährliche Version von Banshee, einer Malware, die macOS-Benutzer ins Visier nimmt.

Banshee ist in der Lage, sensible Informationen wie Browser-Zugangsdaten, Daten von Kryptowährungs-Wallets und Passwörter zu stehlen, wie in der neuen Analyse von CPR berichtet wurde.

Laut den Forschern ist es der Malware gelungen, über zwei Monate unentdeckt zu bleiben, dank einer Modifikation der Verschlüsselung von Apples XPng, die verhindert, dass Antiviren-Systeme sie identifizieren können.

Banshee wird typischerweise über Phishing-Websites und gefälschte GitHub-Repositories verbreitet, oft getarnt als beliebte Software wie Chrome, Telegram oder TradingView. Einmal installiert, läuft Banshee still im Hintergrund und stiehlt Daten aus Browsern wie Chrome, Brave und Edge.

Es zielt auch auf Kryptowährungs-Wallet-Erweiterungen und Zwei-Faktor-Authentifizierung (2FA) Anmeldeinformationen ab und sendet die gestohlenen Informationen an entfernte Server, wie von CPR berichtet.

Die Forscher sagen, dass eine bedeutende Änderung in der neuesten Version von Banshee die Entfernung einer Funktion ist, die bisher ihre Aktivitäten stoppte, wenn die russische Sprache erkannt wurde. Dieses Update erweitert den potenziellen Opferpool der Malware und deutet auf eine Ausweitung ihrer globalen Reichweite hin.

Trotz des Lecks des Banshee-Quellcodes im November 2024, das Antiviren-Systemen half, die Malware effektiver zu erkennen, werden weiterhin Phishing-Kampagnen zur Verbreitung eingesetzt. Dieses Leck weckt auch Befürchtungen, dass andere Cyberkriminelle neue Varianten von Banshee entwickeln könnten, sagt CPR.

Mit der Nutzung von macOS-Geräten durch jetzt über 100 Millionen Menschen weltweit, unterstreicht die Banshee Stealer-Kampagne das zunehmende Risiko für macOS-Anwender. „Diese neue Banshee Stealer-Variante offenbart eine kritische Lücke in der Mac-Sicherheit“, sagte Frau Ngoc Bui, eine Cybersicherheitsexpertin bei Menlo Security, wie von Forbes berichtet.

„Während Unternehmen immer mehr Apple-Ökosysteme einführen, haben die Sicherheitstools nicht Schritt gehalten. Wir benötigen einen mehrschichtigen Ansatz für die Sicherheit, einschließlich mehr ausgebildeter Jäger in Mac-Umgebungen“, fügte er hinzu.

Das Privilegierte Zugriffsmanagement, das einst als schönes Extra angesehen wurde, ist nun zu einem Grundpfeiler der modernen Cybersicherheit für Geschäftsanwender geworden. Die Bedrohung durch den Banshee Stealer unterstreicht die Dringlichkeit dieser Veränderung.

„Indem der Zugang eingeschränkt und sichergestellt wird, dass erweiterte Berechtigungen nur dann gewährt werden, wenn sie notwendig sind“, erklärte Scobey, „verringert das Privileged Access Management die Angriffsfläche für Bedrohungen wie Banshee erheblich“, wie Forbes berichtet

In Kombination mit Endpunktschutz und robustem Passwortmanagement bietet das Privileged Access Management einen starken Schutz gegen solche Ausnutzungen.

„Die Zeit ist gekommen, dass Unternehmen von reaktiven zu proaktiven Sicherheitsstrategien wechseln“, betonte Scobey, Forbes. Er kam zu dem Schluss: „Schadsoftware wie Banshee gedeiht auf Lücken in der Überwachung und Zugriffskontrolle. Indem Unternehmen fortschrittliche Tools, Nutzerbildung und geschichtete Verteidigungsstrategien priorisieren, können sie im Rennen gegen sich entwickelnde Cyber-Bedrohungen die Nase vorn behalten.“

Die Raffinesse der Malware beweist, dass selbst Betriebssysteme, die traditionell als sicher gelten, wie macOS, anfällig für gezielte Cyberangriffe sind. Sowohl Unternehmen als auch Einzelpersonen müssen wachsam sein und fortschrittliche Cybersicherheitsmaßnahmen ergreifen, um sich gegen sich entwickelnde Bedrohungen wie Banshee zu schützen.