Ein bedeutender Vorfall erschüttert die Cybersecurity-Landschaft: Der Quellcode der hochentwickelten macOS-Malware „Banshee Stealer“ wurde öffentlich zugänglich. Diese Entwicklung führte zur unmittelbaren Einstellung des zugehörigen Malware-as-a-Service (MaaS) Angebots, das zuvor für 3.000 USD pro Monat an Cyberkriminelle vermarktet wurde.
Technische Analyse des Banshee Stealers
Nach Untersuchungen von Elastic Security Labs zeichnet sich Banshee durch seine fortschrittliche Architektur aus, die speziell für macOS-Systeme entwickelt wurde. Die Malware unterstützt sowohl x86_64- als auch ARM64-Architekturen, was eine breite Kompatibilität mit aktuellen Apple-Systemen gewährleistet. Besonders bemerkenswert ist die umfassende Funktionalität zur Extraktion sensibler Daten aus verschiedenen Browsern, Kryptowährung-Wallets und über 100 Browser-Erweiterungen.
Umfangreiche Datenexfiltration-Kapazitäten
Die Malware demonstriert beeindruckende Fähigkeiten zur Datenextraktion, darunter das Abgreifen von Cookies, Anmeldeinformationen und Browserverlauf aus allen gängigen Webbrowsern. Besonders kritisch ist der Zugriff auf systemkritische Informationen wie iCloud Keychain und Notes. Interessanterweise beschränkt sich die Funktionalität bei Safari ausschließlich auf das Cookie-Harvesting.
Fortschrittliche Erkennungs- und Targeting-Mechanismen
Die Analyse offenbart sophisticated Anti-VM-Techniken, die eine forensische Untersuchung erheblich erschweren. Die Implementierung der CFLocaleCopyPreferredLanguages-API zur Vermeidung von Angriffen auf russischsprachige Systeme deutet auf einen möglichen russischen Ursprung der Entwickler hin.
Die Veröffentlichung des Quellcodes, erstmals von Vx-Underground gemeldet, birgt erhebliche Risiken für die Cybersicherheit. Obwohl die genauen Umstände der Kompromittierung unklar bleiben, vermuten Experten die Beteiligung eines unzufriedenen Kunden. Diese Entwicklung könnte zur Entstehung modifizierter Malware-Varianten führen. Sicherheitsexperten empfehlen verstärkte Überwachungsmaßnahmen für macOS-Systeme sowie die strikte Einhaltung von Security-Best-Practices, einschließlich regelmäßiger Updates und erhöhter Wachsamkeit bei der Handhabung unbekannter Dateien und Links.
