Хакеры начали использовать специальное ПО для кражи данных из браузеров на macOS

Лаборатория Elastic Security Labs сообщила об обнаруженном инфостилере, разработанном специально для macOS. Это троян, тайно собирающий информацию о пользователе на заражённом устройстве.

Инфостилер называется Banshee и предназначен для кражи данных из браузеров и криптокошельков. Когда зловред попадает на скомпрометированный компьютер Mac, вытаскивает все данные из связки ключей iCloud; «забирает» хакерское ПО всё, — от паролей до заметок и метаданных. Вместе с этим Banshee мешает проводить анализ и отладку заражённой системы: в процессе запуска ПО проверяет наличие виртуальной среды.

Инфостилер распространяется по подписке стоимостью $3000 в месяц, что говорит о серьёзности намерений и разработчиков трояна, и покупателей. Работает Banshee и на x86_64-, и на ARM64-устройствах. В ареал атак входят Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic и Ledger.

«Banshee берёт в оборот сразу множество браузеров и криптовалютных кошельков, используя около 100 расширений», — сообщили исследователи из Elastic Security Labs.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
12392
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии