Sicherheitsforscher haben eine neue Variante der auf macOS abzielenden Schadsoftware namens Banshee Stealer aufgedeckt.
Bereits seit September letzten Jahres verfolgen die Experten von Check Point Research (CPR) eine neue Version des Banshee macOS Stealers. Diese Malware ist in der Lage, Browseranmeldeinformationen, Kryptowährungs-Wallets und andere sensible Daten zu stehlen. Verbreitet wird sie hauptsächlich über Phishing-Websites und gefälschte GitHub-Repositories, wobei sich die Malware häufig als bekannte Software wie Chrome, Telegram und TradingView tarnt.
Die Cyberkriminellen betreiben Banshee Stealer als „Stealer-as-a-Service“ und bewerben die Malware über Telegram sowie in Foren wie XSS und Exploit, mit einem Preis von 3.000 US-Dollar pro Monat. Am 23. November 2024 wurde der Quellcode der Malware geleakt, woraufhin die vermutlich aus Russland stammenden Entwickler ihre Aktivitäten am folgenden Tag einstellten. Trotz dieser Einstellung wird die neue Version von Banshee jedoch weiterhin über Phishing-Websites verbreitet.
2024 nutzten etwa 100,4 Millionen Menschen weltweit macOS, was einem Marktanteil von 15,1 % entspricht. Check Point Research weist darauf hin, dass viele macOS-Nutzer irrtümlich annehmen, ihre Geräte seien automatisch vor Malware geschützt. Diese falsche Sicherheit beruht teils auf der Unix-Architektur von macOS und dem vergleichsweise geringen Marktanteil, was das System für Cyberkriminelle weniger attraktiv macht.
Die Sicherheitsforscher von CPR warnen jedoch, dass trotz der vorhandenen Sicherheitsfunktionen wie Gatekeeper, XProtect und Sandboxing keine Software zu 100 % vor Bedrohungen schützt. Das Sicherheitsgefühl der Nutzer kann daher trügerisch sein, zumal mit der wachsenden Verbreitung von macOS auch die Zahl der Angriffe zunimmt.
Banshee Stealer: Neue Variante entgeht Antiviren-Programmen
Die neueste Version von Banshee Stealer blieb über zwei Monate lang unentdeckt. Sie führt eine String-Verschlüsselung ein, bei der der Banshee-Entwickler den Verschlüsselungsalgorithmus von Apples macOS XProtect Antiviren-Engine übernahm. Dies führte dazu, dass Antiviren-Software die Malware übersehen konnte.
„Diese Malware dringt nicht einfach in Systeme ein, sondern agiert unentdeckt und fügt sich nahtlos in gewöhnliche Systemprozesse ein. Dabei stiehlt sie Browseranmeldeinformationen, Kryptowährungs-Wallets, Passwörter und vertrauliche Daten. Besonders beunruhigend ist ihre Fähigkeit, der Entdeckung zu entgehen. Selbst erfahrene IT-Experten haben Schwierigkeiten, ihre Präsenz zu erkennen. Banshee Stealer ist mehr als nur ein weiteres Stück Malware – es ist eine ernste Warnung, die Sicherheitsansichten der Nutzer zu überdenken und proaktive Schutzmaßnahmen zu ergreifen.“
Funktionsweise von Banshee Stealer
Laut Check Point Research zeigt Banshee Stealer die „Raffinesse moderner Malware“. Nach der Installation:
- Stehlen von Systemdaten: Die Malware zielt auf Browser wie Chrome, Brave, Edge und Vivaldi sowie auf Erweiterungen für Kryptowährungs-Wallets ab. Sie nutzt eine Erweiterung zur Zwei-Faktor-Authentifizierung (2FA), um vertrauliche Anmeldeinformationen abzufangen und sammelt Informationen zu Software, Hardware, IP-Adressen und macOS-Passwörtern.
- Täuschen von Benutzern: Die Malware verwendet täuschend echte Popups, die wie legitime Systemaufforderungen wirken, um Nutzer dazu zu bringen, ihre macOS-Passwörter einzugeben.
- Umgehen der Erkennung: Sie setzt Anti-Analysetechniken ein, um Debugging-Tools und Antiviren-Engines zu umgehen.
- Datenexfiltration: Gestohlene Informationen werden über verschlüsselte und kodierte Dateien an Befehls- und Kontrollserver gesendet.
Gegenmaßnahmen
Check Point Research empfiehlt mehrere Sicherheitsvorkehrungen, um die Risiken durch Bedrohungen wie Banshee Stealer zu verringern:
„Betriebssysteme und Anwendungen sollten regelmäßig mit Sicherheitsupdates versorgt werden. Nutzer sollten besonders vorsichtig im Umgang mit unerwarteten E-Mails oder Links von unbekannten Absendern sein. Die Sensibilisierung für Cybersicherheit, insbesondere im Unternehmensumfeld, spielt eine entscheidende Rolle, da sie die Wachsamkeit der Mitarbeiter erhöht. Bei Unsicherheiten können Sicherheitsexperten wertvolle Unterstützung bieten.“
Der Banshee Stealer verdeutlicht die zunehmenden Gefahren für macOS-Nutzer und unterstreicht die Notwendigkeit, fortschrittliche Cybersicherheitslösungen zu implementieren und eine erhöhte Wachsamkeit zu wahren.
