Banshee Stealer : un nouveau malware cible les navigateurs sur macOS
- 👨 Nadim Lefebvre
- Il y a 3 mois
- 💬 Réagir
Un large spectre de cibles
D'après les analyses des chercheurs d'Elastic Security Labs, Banshee Stealer s'attaque à un très large éventail de navigateurs web, de portefeuilles de cryptomonnaies et à une centaine d'extensions de navigateurs. Parmi les navigateurs visés, on retrouve les mastodontes Google Chrome, Mozilla Firefox, Microsoft Edge mais aussi des alternatives comme Brave, Vivaldi, Opera ou encore le russe Yandex.
Le malware cherche également à dérober les données des portefeuilles crypto les plus populaires tels qu'Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic et Ledger. Une véritable menace polyvalente et dangereuse. Safari semble moins exposé à la vulnérabilité, mais les attaques sont difficiles à quantifier dans les faits.
Vol de données sensibles et techniques sophistiquées
En plus des mots de passe du trousseau iCloud et des notes, Banshee Stealer est capable de récolter une multitude d'informations système ainsi que les données de divers fichiers aux extensions .txt, .docx, .rtf, .doc, .wallet, .keys et .key présents sur le bureau et dans les dossiers de documents de la victime.
Toutes ces données sensibles sont ensuite exfiltrées sous forme d'archive ZIP vers un serveur distant contrôlé par les cybercriminels. Un véritable cauchemar pour la confidentialité et la sécurité des utilisateurs de Mac.
Pour passer entre les mailles du filet, Banshee Stealer utilise des techniques anti-analyse et anti-débogage afin de détecter s'il s'exécute dans un environnement virtuel. Il exploite également l'API CFLocaleCopyPreferredLanguages pour éviter d'infecter les systèmes où le russe est la langue principale. Cela ne signifie pas forcément que le malware vient de la Russie, il peut tout à fait s'agir d'une technique pour brouiller volontairement les pistes.
Comme d'autres souches de malwares macOS tels que Cuckoo et MacStealer, Banshee Stealer abuse d'osascript pour afficher une fausse invite de mot de passe et tromper les utilisateurs afin d'obtenir une élévation de privilèges. Des méthodes malheureusement efficaces.
MacOS de plus en plus ciblé
Cette découverte souligne une tendance inquiétante : les systèmes macOS d'Apple sont de plus en plus pris pour cible par les cybercriminels, comme le note Elastic. Et Banshee Stealer n'est que le dernier exemple en date de malwares spécifiquement conçus pour s'attaquer aux Mac. L'écosystème Apple est connu pour accueillir des utilisateurs plus riches qu'ailleurs — puisque les produits sont chers — ce qui attire les pirates qui veulent voler des données pour les revendre ou faire chanter les victimes.
Avec son large spectre d'action et ses capacités de vol de données, Banshee Stealer représente une menace significative à prendre très au sérieux par la communauté de la cybersécurité. Plus que jamais, la vigilance est de mise pour tous les utilisateurs d'ordinateurs de la marque à la pomme.
Source