Специалисты компании Check Point выявили усовершенствованную модификацию вредоносного ПО Banshee, нацеленного на пользователей операционной системы macOS. Новая версия демонстрирует значительно улучшенные возможности по обходу систем защиты и расширенный охват потенциальных жертв.
История развития и особенности Banshee
Инфостилер Banshee впервые появился в середине 2024 года как вредоносное ПО, распространяемое по модели «малварь-как-услуга» (MaaS). Изначальная версия предлагалась киберпреступникам за 3000 долларов США в месяц и специализировалась на краже конфиденциальных данных из браузеров, криптовалютных кошельков и различных файлов на зараженных устройствах.
Технические усовершенствования и новые методы маскировки
Ключевой особенностью обновленной версии стало использование алгоритма шифрования строк, аналогичного применяемому в Apple XProtect — встроенной системе защиты macOS. Такой подход позволяет вредоносному ПО эффективнее избегать обнаружения, поскольку зашифрованные строки расшифровываются только во время выполнения программы, что затрудняет статический анализ кода.
Изменения в стратегии распространения
В отличие от предыдущих версий, новый вариант Banshee отказался от географической фильтрации целей и теперь атакует системы независимо от установленного языка, включая русскоязычные регионы. Основным вектором распространения стали фишинговые репозитории на GitHub, маскирующиеся под легитимное программное обеспечение.
Кросс-платформенные атаки
Исследователи отмечают, что операторы вредоносного ПО проводят параллельные атаки на пользователей Windows с использованием другого инфостилера — Lumma. Это указывает на расширение масштабов кибerpпреступной операции и стремление охватить максимально широкую аудиторию.
Появление модифицированной версии Banshee подчеркивает необходимость постоянного обновления систем защиты и соблюдения базовых правил кибербезопасности. Пользователям macOS рекомендуется проявлять особую осторожность при загрузке программного обеспечения из непроверенных источников и регулярно обновлять встроенные механизмы защиты операционной системы.
