Un nouveau malware nommé Banshee Stealer et ciblant les ordinateurs macOS est actuellement en vente sur les forums de cybercriminalité pour $3 000 par mois. Potentiellement développé par des acteurs russes, le malware est capable de voler une large gamme de données des systèmes compromis.

Sont notamment à risque les mots de passe système, plusieurs données de navigation pour neuf navigateurs différents dont Chrome, Firefox et Safari ainsi que des portefeuilles de cryptomonnaie tels qu’Exodus, Electrum et Ledger. 🔐 🌐 👛

Banshee Stealer collecte les données et les rassemble au sein d’une archive locale, c’est-à-dire sur l’ordinateur de la victime. Puis, le logiciel malveillant chiffre l’archive et l’envoie au serveur de l’attaquant.

Cet infostealer recherche des signes d’analyse par des solutions de sécurité de type antimalware ou sandbox et s’assure que la langue du système compromis n’est pas définie sur « Russe » avant de lancer sa routine de vol de données. 🤔

Cependant, les chercheurs d’Elastic Security Labs notent que les méthodes utilisées pour échapper à la détection sont basiques ce qui rend le logiciel facilement analysable à l’intérieur de sandboxes avancées.

Malgré son manque de fonctionnalités sophistiquées d’obfuscation, Banshee Stealer représente une menace importante pour les utilisateurs de macOS. Les chercheurs avertissent que l’étendue des données qu’il collecte en font un risque grave pour les utilisateurs. 😓