O Malware Banshee Mira Usuários do MacOS com Novos Recursos de Furtividade

A Check Point Research (CPR) vem acompanhando uma versão perigosa do Banshee, um malware que atinge usuários do macOS desde setembro de 2024.

Banshee é capaz de roubar informações sensíveis, como credenciais de navegador, dados de carteira de criptomoedas e senhas, conforme relatado na nova análise da CPR.

De acordo com os pesquisadores, o malware conseguiu permanecer indetectável por mais de dois meses, graças a uma modificação da criptografia XPng da Apple, que impede que os sistemas antivírus o identifiquem.

O Banshee é normalmente distribuído através de sites de phishing e repositórios falsos do GitHub, muitas vezes se passando por softwares populares como Chrome, Telegram ou TradingView. Uma vez instalado, o Banshee funciona silenciosamente em segundo plano, roubando dados de navegadores como Chrome, Brave e Edge.

Também tem como alvo extensões de carteira de criptomoedas e credenciais de Autenticação de Dois Fatores (2FA), enviando as informações roubadas para servidores remotos, conforme relatado pela CPR.

Os pesquisadores dizem que uma mudança significativa na versão mais recente do Banshee é a remoção de um recurso que anteriormente interrompia suas operações se o idioma russo fosse detectado. Esta atualização amplia o potencial de vítimas do malware, indicando uma expansão de seu alcance global.

Apesar do vazamento do código-fonte do Banshee em novembro de 2024, que auxiliou sistemas antivírus a detectar o malware de maneira mais eficaz, campanhas de phishing continuam a disseminá-lo. Este vazamento também gera preocupações de que outros cibercriminosos possam desenvolver novas variantes do Banshee, diz o CPR.

Com dispositivos macOS agora utilizados por mais de 100 milhões de pessoas ao redor do mundo, a campanha do Banshee Stealer evidencia os riscos crescentes para os usuários de macOS. “Esta nova variante do Banshee Stealer expõe uma lacuna crítica na segurança do Mac”, disse a Sra. Ngoc Bui, especialista em cibersegurança na Menlo Security, conforme relatado pela Forbes.

“Enquanto as empresas estão adotando cada vez mais os ecossistemas da Apple, as ferramentas de segurança não acompanharam o ritmo. Precisamos de uma abordagem de segurança em várias camadas, incluindo mais caçadores treinados em ambientes Mac”, acrescentou ele.

O gerenciamento de acesso privilegiado, uma vez considerado um recurso bom de se ter, agora se tornou uma pedra angular da moderna cibersegurança para usuários empresariais. A ameaça do Banshee Stealer sublinha a urgência dessa mudança.

“Ao restringir o acesso e garantir que permissões elevadas sejam concedidas apenas quando necessário”, explicou Scobey, “o gerenciamento de acesso privilegiado reduz significativamente a superfície de ataque para ameaças como o Banshee”, conforme relatado pela Forbes

Quando combinado com a proteção de endpoint e um robusto gerenciamento de senhas, o gerenciamento de acesso privilegiado oferece uma poderosa defesa contra tais explorações.

“Chegou a hora das empresas mudarem de estratégias de segurança reativas para proativas”, enfatizou Scobey, Forbes. Ele concluiu, “Malwares como o Banshee se aproveitam de lacunas na vigilância e nos controles de acesso. Priorizando ferramentas avançadas, educação do usuário e defesas em camadas, as organizações podem se manter à frente na corrida contra ameaças cibernéticas em evolução.”

A sofisticação do malware prova que até mesmo sistemas operacionais tradicionalmente vistos como seguros, como o macOS, são vulneráveis a ataques cibernéticos direcionados. Tanto empresas quanto indivíduos devem estar alertas e adotar medidas avançadas de cibersegurança para se protegerem contra ameaças em evolução como o Banshee.