Кіберзлочинна спільнота зазнала суттєвих змін після того, як вихідний код небезпечного шкідливого програмного забезпечення Banshee Stealer опинився у відкритому доступі. Цей інцидент призвів до припинення роботи сервісу Malware-as-a-Service (MaaS), який раніше пропонувався зловмисникам за 3000 доларів США щомісяця.
Технічні характеристики та можливості Banshee Stealer
За даними дослідження Elastic Security Labs, Banshee представляє собою витончений інструмент для викрадення даних, розроблений спеціально для операційної системи macOS. Шкідливе ПЗ підтримує як архітектуру x86_64, так і ARM64, що робить його універсальним засобом для атак на різні конфігурації систем Apple.
Функціональність з викрадення інформації
Banshee демонструє вражаючий арсенал можливостей для збору конфіденційних даних. Шкідливе ПЗ здатне викрадати файли cookie, облікові дані та історію перегляду з популярних браузерів. Особливу увагу привертає його здатність отримувати доступ до системної інформації та даних iCloud Keychain і Notes. При цьому функціональність щодо браузера Safari обмежується лише збором файлів cookie.
Механізми захисту та особливості таргетингу
Розробники Banshee реалізували складні механізми виявлення віртуальних середовищ, що ускладнює аналіз шкідливого ПЗ фахівцями з безпеки. Важливою особливістю є використання API CFLocaleCopyPreferredLanguages для уникнення атак на системи з російською мовою за замовчуванням, що може вказувати на походження розробників.
Наслідки компрометації вихідного коду
Дослідницька група Vx-Underground, яка першою повідомила про витік, підтверджує повне припинення діяльності сервісу MaaS. Хоча точні обставини витоку залишаються нез’ясованими, експерти припускають можливу причетність незадоволеного клієнта до розповсюдження коду.
Доступність вихідного коду Banshee створює серйозні ризики появи модифікованих версій шкідливого ПЗ. Фахівцям з кібербезпеки рекомендується посилити моніторинг систем macOS та оновити засоби захисту. Користувачам важливо дотримуватися базових правил цифрової гігієни: регулярно оновлювати програмне забезпечення, використовувати надійний антивірус та критично ставитися до підозрілих файлів і посилань.
