Исследователи кибербезопасности сообщают о значительном событии в сфере киберпреступности: исходный код вредоносного ПО Banshee Stealer, специализированного стилера для macOS, оказался в открытом доступе. Этот инцидент привел к прекращению работы сервиса Malware-as-a-Service (MaaS), который ранее предлагался киберпреступникам за 3000 долларов США в месяц.
Технические особенности и функционал Banshee Stealer
Согласно данным Elastic Security Labs, Banshee представляет собой продвинутый стилер, разработанный специально для систем macOS с поддержкой архитектур x86_64 и ARM64. Вредоносное ПО демонстрирует широкие возможности по извлечению конфиденциальных данных, включая кражу информации из различных браузеров, криптовалютных кошельков и более 100 браузерных расширений.
Возможности похищения данных
Функционал Banshee включает извлечение файлов cookie, учетных данных и истории посещений из большинства популярных браузеров. Особое внимание привлекает способность малвари получать доступ к системной информации, данным iCloud Keychain и Notes. Примечательно, что для браузера Safari функционал ограничен только сбором файлов cookie.
Механизмы защиты и таргетинг
В коде стилера обнаружены продвинутые механизмы определения виртуальных сред, что затрудняет его анализ специалистами по безопасности. Особенностью Banshee является использование API CFLocaleCopyPreferredLanguages для исключения атак на системы с русским языком в качестве основного, что указывает на вероятное российское происхождение разработчиков.
Последствия утечки исходного кода
Исследователи Vx-Underground, первыми сообщившие об утечке, отмечают, что инцидент привел к полному прекращению операций сервиса MaaS. Хотя точная причина и источник утечки остаются неизвестными, эксперты предполагают возможную причастность недовольного клиента к компрометации кода.
Несмотря на прекращение работы сервиса, утечка исходного кода может привести к появлению модифицированных версий малвари. Специалистам по кибербезопасности рекомендуется усилить мониторинг систем macOS на предмет новых угроз, основанных на коде Banshee. Пользователям macOS следует обеспечить актуальность защитных механизмов и проявлять повышенную бдительность при работе с подозрительными файлами и ссылками.
