Los investigadores de ciberseguridad han descubierto un nuevo malware ladr\u00f3n dise\u00f1ado espec\u00edficamente para atacar los sistemas macOS de Apple.<\/p>\n
Conocido como Banshee Stealer, se ofrece a la venta en el mundo del cibercrimen por un elevado precio de 3.000 d\u00f3lares al mes y funciona en arquitecturas x86_64 y ARM64. <\/p>\n
“Banshee Stealer ataca a una amplia gama de navegadores, billeteras de criptomonedas y alrededor de 100 extensiones de navegador, lo que lo convierte en una amenaza muy vers\u00e1til y peligrosa”, Elastic Security Labs dicho<\/a> en un informe del jueves.<\/p>\n Los navegadores web y las billeteras de criptomonedas atacadas por el malware incluyen Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger.<\/p>\n Tambi\u00e9n est\u00e1 equipado para recopilar informaci\u00f3n del sistema y datos de las contrase\u00f1as y notas de iCloud Keychain, as\u00ed como incorporar una serie de medidas anti-an\u00e1lisis y anti-depuraci\u00f3n para determinar si se est\u00e1 ejecutando en un entorno virtual en un intento de evadir la detecci\u00f3n.<\/p>\n Adem\u00e1s, hace uso de la CFLocaleCopyIdiomas preferidos<\/a> API para evitar infectar sistemas donde el ruso es el idioma principal.<\/p>\n Al igual que otras cepas de malware de macOS como Cuco<\/a> y MacStealer, Banshee Stealer tambi\u00e9n aprovecha osascript para mostrar un mensaje de contrase\u00f1a falso para enga\u00f1ar a los usuarios para que ingresen sus contrase\u00f1as del sistema para la escalada de privilegios.<\/p>\n Entre otras caracter\u00edsticas destacables se incluye la capacidad de recopilar datos de varios archivos con extensiones .txt, .docx, .rtf, .doc, .wallet, .keys y .key de las carpetas Escritorio y Documentos. Los datos recopilados se exfiltran luego en un formato de archivo ZIP a un servidor remoto (“45.142.122[.]92\/enviar\/”).<\/p>\n “A medida que macOS se convierte cada vez m\u00e1s en un objetivo principal para los ciberdelincuentes, Banshee Stealer subraya la creciente vigilancia del malware espec\u00edfico para macOS”, afirm\u00f3 Elastic.<\/p>\n La revelaci\u00f3n se produce cuando Hunt.io y Kandji detallado<\/a> otra cepa de ladr\u00f3n de macOS que aprovecha SwiftUI y las API de Open Directory de Apple para capturar y verificar las contrase\u00f1as ingresadas por el usuario en un mensaje falso que se muestra para completar el proceso de instalaci\u00f3n.<\/p>\n “Comienza ejecutando un cuentagotas basado en Swift que muestra una solicitud de contrase\u00f1a falsa para enga\u00f1ar a los usuarios”, dijo Symantec, propiedad de Broadcom. dicho<\/a>“Despu\u00e9s de capturar las credenciales, el malware las verifica utilizando la API OpenDirectory y posteriormente las descarga y ejecuta. scripts maliciosos<\/a> desde un servidor de comando y control.”<\/p>\n Este desarrollo tambi\u00e9n sigue el emergencia continua<\/a> de nuevos ladrones basados \u200b\u200ben Windows como Ladr\u00f3n de llamas<\/a>incluso cuando sitios falsos<\/a> haci\u00e9ndose pasar por la herramienta de inteligencia artificial (IA) de texto a video de OpenAI, Sora<\/a>se est\u00e1n utilizando para propagar Braodo Stealer.<\/p>\n Por otra parte, los usuarios israel\u00edes est\u00e1n siendo… Dirigido<\/a> con correos electr\u00f3nicos de phishing que contienen archivos adjuntos en formato RAR que se hacen pasar por Calcalist y Mako para entregar Rhadamanthys Stealer.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-Banshee-Stealer-ataca-mas-de-100-extensiones-de.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n