O malware Banshee, um stealer voltado para sistemas macOS, passou por uma atualização significativa que ampliou seu alcance. Anteriormente, a versão do Banshee verificava se o sistema infectado tinha o idioma russo instalado e, caso tivesse, não executava o ataque. No entanto, a nova versão removeu essa restrição, permitindo que o malware atinja sistemas de diversas regiões, incluindo aqueles com idioma russo.
Leia também
Firewalls Kerio Control estão sendo atacados
Sistemas da Mitel novamente sob ataque
O Banshee foi detectado pela primeira vez em meados de 2024, quando foi anunciado em fóruns de crimes cibernéticos por um preço de US$ 3.000 por mês. Especialistas acreditam que o malware foi criado por desenvolvedores russos. Sua principal função é roubar uma vasta gama de dados de sistemas macOS, incluindo senhas, informações de sistemas, dados de navegadores, chaveiros e até carteiras de criptomoedas.
Em novembro de 2024, o código-fonte do Banshee foi vazado online, o que supostamente levou seus desenvolvedores a cessarem suas operações. No entanto, o malware ainda está sendo distribuído por meio de sites de phishing e repositórios falsos no GitHub, sendo constantemente atualizado. Uma versão detectada em setembro, por exemplo, usou uma sequência de criptografia roubada do antivírus XProtect da Apple, o que inicialmente permitiu que o malware passasse despercebido pelos mecanismos de segurança até o vazamento do código.
A Check Point, que monitorou o malware, destaca que o vazamento do código não apenas revelou detalhes sobre o funcionamento interno do Banshee, mas também facilitou a detecção do malware por softwares antivírus. No entanto, o vazamento também gerou preocupações de que novas variantes do malware possam estar sendo desenvolvidas por outros grupos cibernéticos. O avanço das versões do Banshee levanta um alerta para a segurança dos sistemas macOS, que agora estão mais vulneráveis ao ataque.
Uma das mudanças mais preocupantes na atualização mais recente do Banshee é a remoção da verificação do idioma russo. Essa alteração amplia consideravelmente a gama de sistemas-alvo, permitindo que o malware atinja computadores de diferentes regiões sem a limitação anterior. A Check Point ainda investiga se as campanhas de distribuição do malware estão sendo realizadas por agentes do grupo original ou por novos autores, o que indica a possibilidade de novas variantes do Banshee em circulação.