Nutzer von Apple-Geräten bekommen es aktuell mit einer neuen Malware zu tun, die Browserdaten, Kryptowährungs-Wallets und weitere persönliche Informationen stehlen will. Es handelt sich hier um eine Neuauflage des Banshee-Schadcodes.
Gut getarnt
Laut den Sicherheitsforschern von Check Point, die den neuen Schädling entdeckten und analysierten, könnten aktuell rund 100 Millionen Apple-Nutzer potenziell betroffen sein. Die Malware attackiert in der vorliegenden Version MacOS-Systeme, Nutzer von iPhones und iPads scheinen daher nicht direkt in Gefahr zu sein.
Die ursprüngliche "Banshee MacOS Stealer"-Malware wurde Mitte 2024 entdeckt und bot Kriminellen eine zu mietende Plattform als Malware-as-a-Service. Die damalige Variante wurde seit September überwacht und nutzte raffinierte Techniken, um monatelang unentdeckt zu bleiben. Die Malware bediente sich unter anderem einer von Apple selbst entwickelten Verschlüsselungsmethode aus der Sicherheitssoftware XProtect. Dadurch wirkten ihre Aktivitäten wie legitime Prozesse und entgingen den gängigen Sicherheitskontrollen.
Erst im November, nach der Veröffentlichung des Quellcodes in Untergrundforen, konnte die Verbreitung der ursprünglichen Version gestoppt werden. Doch Check Point warnte bereits damals, dass neue Varianten entstehen würden - eine Vorhersage, die sich nun bewahrheitet hat. Angreifer nutzen aktuell Phishing-Websites und gefälschte GitHub-Repositories, um die Malware als vermeintlich vertrauenswürdige Software wie Chrome oder Telegram zu tarnen.
Vorsicht ist wichtig
Die neue Banshee-Variante zeichnet sich durch ihre Fähigkeit aus, sich nahtlos in das System einzufügen und unbemerkt sensible Daten wie Passwörter, Kryptowährungs-Wallets und Dateien auszulesen. Besonders gefährlich sind täuschend echt wirkende Popups, die Nutzer dazu bringen, ihre MacOS-Passwörter preiszugeben. Auch Browser wie Chrome und Edge sowie Erweiterungen für Zwei-Faktor-Authentifizierung werden gezielt angegriffen.
Check Point betont, dass selbst Apples robuste Sicherheitsmaßnahmen keine absolute Sicherheit garantieren. Nutzer sollten bei Software-Downloads entsprechend wachsam sein und Anwendungen ausschließlich aus vertrauenswürdigen Quellen beziehen. Recht ähnliche Angriffe richteten sich zudem gegen Windows-Nutzer hier kam mit der Schadsoftware namens "Lumma Stealer" ein vergleichbarer Schadcode zum Einsatz.
Zusammenfassung
Neue Banshee-Malware bedroht etwa 100 Millionen MacOS-Nutzer
Malware stiehlt Browserdaten, Kryptowährungs-Wallets und mehr
Ursprüngliche Version nutzte Apples XProtect zur Tarnung
Neue Variante verbreitet sich über Phishing und gefälschte Repositories
Malware erzeugt täuschend echte Popups für Passwort-Diebstahl
Auch Browser und Zwei-Faktor-Authentifizierung werden angegriffen
Experten raten zur Vorsicht bei Software-Downloads
Quelle; winfuture
Du musst Regestriert sein, um das angehängte Bild zusehen.
Gut getarnt
Laut den Sicherheitsforschern von Check Point, die den neuen Schädling entdeckten und analysierten, könnten aktuell rund 100 Millionen Apple-Nutzer potenziell betroffen sein. Die Malware attackiert in der vorliegenden Version MacOS-Systeme, Nutzer von iPhones und iPads scheinen daher nicht direkt in Gefahr zu sein.
Die ursprüngliche "Banshee MacOS Stealer"-Malware wurde Mitte 2024 entdeckt und bot Kriminellen eine zu mietende Plattform als Malware-as-a-Service. Die damalige Variante wurde seit September überwacht und nutzte raffinierte Techniken, um monatelang unentdeckt zu bleiben. Die Malware bediente sich unter anderem einer von Apple selbst entwickelten Verschlüsselungsmethode aus der Sicherheitssoftware XProtect. Dadurch wirkten ihre Aktivitäten wie legitime Prozesse und entgingen den gängigen Sicherheitskontrollen.
Erst im November, nach der Veröffentlichung des Quellcodes in Untergrundforen, konnte die Verbreitung der ursprünglichen Version gestoppt werden. Doch Check Point warnte bereits damals, dass neue Varianten entstehen würden - eine Vorhersage, die sich nun bewahrheitet hat. Angreifer nutzen aktuell Phishing-Websites und gefälschte GitHub-Repositories, um die Malware als vermeintlich vertrauenswürdige Software wie Chrome oder Telegram zu tarnen.
Vorsicht ist wichtig
Die neue Banshee-Variante zeichnet sich durch ihre Fähigkeit aus, sich nahtlos in das System einzufügen und unbemerkt sensible Daten wie Passwörter, Kryptowährungs-Wallets und Dateien auszulesen. Besonders gefährlich sind täuschend echt wirkende Popups, die Nutzer dazu bringen, ihre MacOS-Passwörter preiszugeben. Auch Browser wie Chrome und Edge sowie Erweiterungen für Zwei-Faktor-Authentifizierung werden gezielt angegriffen.
Check Point betont, dass selbst Apples robuste Sicherheitsmaßnahmen keine absolute Sicherheit garantieren. Nutzer sollten bei Software-Downloads entsprechend wachsam sein und Anwendungen ausschließlich aus vertrauenswürdigen Quellen beziehen. Recht ähnliche Angriffe richteten sich zudem gegen Windows-Nutzer hier kam mit der Schadsoftware namens "Lumma Stealer" ein vergleichbarer Schadcode zum Einsatz.
Zusammenfassung
Neue Banshee-Malware bedroht etwa 100 Millionen MacOS-Nutzer
Malware stiehlt Browserdaten, Kryptowährungs-Wallets und mehr
Ursprüngliche Version nutzte Apples XProtect zur Tarnung
Neue Variante verbreitet sich über Phishing und gefälschte Repositories
Malware erzeugt täuschend echte Popups für Passwort-Diebstahl
Auch Browser und Zwei-Faktor-Authentifizierung werden angegriffen
Experten raten zur Vorsicht bei Software-Downloads
Quelle; winfuture
