{"id":1282889,"date":"2024-08-16T08:31:06","date_gmt":"2024-08-16T10:31:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-voleur-de-banshee-cible-plus-de-100-extensions-de-navigateur-sur-les-systemes-apple-macos\/"},"modified":"2024-08-16T08:31:10","modified_gmt":"2024-08-16T10:31:10","slug":"le-nouveau-voleur-de-banshee-cible-plus-de-100-extensions-de-navigateur-sur-les-systemes-apple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-voleur-de-banshee-cible-plus-de-100-extensions-de-navigateur-sur-les-systemes-apple-macos\/","title":{"rendered":"Le nouveau voleur de Banshee cible plus de 100 extensions de navigateur sur les syst\u00e8mes Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ S\u00e9curit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-nouveau-voleur-de-Banshee-cible-plus-de-100-extensions.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware voleur con\u00e7u pour cibler sp\u00e9cifiquement les syst\u00e8mes macOS d&#8217;Apple.<\/p>\n<p>Surnomm\u00e9 Banshee Stealer, il est propos\u00e9 \u00e0 la vente dans le milieu de la cybercriminalit\u00e9 pour un prix \u00e9lev\u00e9 de 3 000 $ par mois et fonctionne sur les architectures x86_64 et ARM64. <\/p>\n<p>\u00ab Banshee Stealer cible une large gamme de navigateurs, de portefeuilles de crypto-monnaie et environ 100 extensions de navigateur, ce qui en fait une menace extr\u00eamement polyvalente et dangereuse \u00bb, a d\u00e9clar\u00e9 Elastic Security Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/beyond-the-wail\" target=\"_blank\">dit<\/a> dans un rapport de jeudi.<\/p>\n<p>Les navigateurs Web et les portefeuilles cryptographiques cibl\u00e9s par le malware comprennent Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic et Ledger.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il est \u00e9galement \u00e9quip\u00e9 pour collecter des informations syst\u00e8me et des donn\u00e9es \u00e0 partir des mots de passe et des notes du trousseau iCloud, ainsi que pour int\u00e9grer une s\u00e9rie de mesures anti-analyse et anti-d\u00e9bogage pour d\u00e9terminer s&#8217;il s&#8217;ex\u00e9cute dans un environnement virtuel pour tenter d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>De plus, il utilise le <a rel=\"nofollow noopener\" href=\"https:\/\/developer.apple.com\/documentation\/corefoundation\/1542887-cflocalecopypreferredlanguages\" target=\"_blank\">CFLocaleCopyLangues pr\u00e9f\u00e9r\u00e9es<\/a> API pour \u00e9viter d&#8217;infecter les syst\u00e8mes o\u00f9 le russe est la langue principale.<\/p>\n<p>Comme d\u2019autres souches de logiciels malveillants macOS telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.kandji.io\/blog\/update-cuckoo-malware-evolves\" target=\"_blank\">Coucou<\/a> et MacStealer, Banshee Stealer utilise \u00e9galement osascript pour afficher une fausse invite de mot de passe afin d&#8217;inciter les utilisateurs \u00e0 saisir leurs mots de passe syst\u00e8me pour une escalade des privil\u00e8ges.<\/p>\n<p>Parmi les autres fonctionnalit\u00e9s notables, citons la possibilit\u00e9 de collecter des donn\u00e9es \u00e0 partir de divers fichiers correspondant aux extensions .txt, .docx, .rtf, .doc, .wallet, .keys et .key des dossiers Bureau et Documents. Les donn\u00e9es collect\u00e9es sont ensuite exfiltr\u00e9es dans un format d&#8217;archive ZIP vers un serveur distant (&#8220;45.142.122[.]92\/envoyer\/&#8221;).<\/p>\n<p>\u00ab Alors que macOS devient de plus en plus une cible de choix pour les cybercriminels, Banshee Stealer souligne l&#8217;observation croissante des logiciels malveillants sp\u00e9cifiques \u00e0 macOS \u00bb, a d\u00e9clar\u00e9 Elastic.<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que Hunt.io et Kandji <a rel=\"nofollow noopener\" href=\"https:\/\/www.kandji.io\/blog\/infostealer-swiftui-opendirectory-api-capture-verify-passwords\" target=\"_blank\">d\u00e9taill\u00e9<\/a> une autre souche de voleur de macOS qui exploite SwiftUI et les API Open Directory d&#8217;Apple pour capturer et v\u00e9rifier les mots de passe saisis par l&#8217;utilisateur dans une fausse invite affich\u00e9e afin de terminer le processus d&#8217;installation.<\/p>\n<p>\u00ab Cela commence par l&#8217;ex\u00e9cution d&#8217;un dropper bas\u00e9 sur Swift qui affiche une fausse invite de mot de passe pour tromper les utilisateurs \u00bb, a d\u00e9clar\u00e9 Symantec, propri\u00e9t\u00e9 de Broadcom. <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/new-macos-malware-uses-swiftui-and-opendirectory-api-for-credential-theft\" target=\"_blank\">dit<\/a>. \u00ab Apr\u00e8s avoir captur\u00e9 les informations d&#8217;identification, le logiciel malveillant les v\u00e9rifie \u00e0 l&#8217;aide de l&#8217;API OpenDirectory, puis les t\u00e9l\u00e9charge et les ex\u00e9cute. <a rel=\"nofollow noopener\" href=\"https:\/\/hunt.io\/blog\/macos-malware-impersonates-the-unarchiver-app-to-steal-user-data\" target=\"_blank\">scripts malveillants<\/a> depuis un serveur de commande et de contr\u00f4le.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723804265_397_Le-nouveau-voleur-de-Banshee-cible-plus-de-100-extensions.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723804265_397_Le-nouveau-voleur-de-Banshee-cible-plus-de-100-extensions.png\" alt=\"\" border=\"0\" data-original-height=\"678\" data-original-width=\"1289\"\/><\/a><\/div>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette \u00e9volution fait \u00e9galement suite \u00e0 la <a rel=\"nofollow noopener\" href=\"https:\/\/blog.barracuda.com\/2024\/08\/14\/phishing-advanced-infostealer-data-exfiltration\" target=\"_blank\">\u00e9mergence continue<\/a> de nouveaux voleurs bas\u00e9s sur Windows tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/flame-stealer-malware\" target=\"_blank\">Voleur de flammes<\/a>m\u00eame si <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/sora-ai-themed-branding-used-to-distribute-malware\" target=\"_blank\">faux sites<\/a> se faisant passer pour l&#8217;outil d&#8217;intelligence artificielle (IA) texte-vid\u00e9o d&#8217;OpenAI, <a rel=\"nofollow noopener\" href=\"https:\/\/openai.com\/index\/sora\/\" target=\"_blank\">Sora<\/a>sont utilis\u00e9s pour propager Braodo Stealer.<\/p>\n<p>Par ailleurs, les utilisateurs isra\u00e9liens sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/rhadamanthys-stealer-targeting-users-in-israel\" target=\"_blank\">cibl\u00e9<\/a> avec des e-mails de phishing contenant des pi\u00e8ces jointes d&#8217;archives RAR qui se font passer pour Calcalist et Mako pour livrer Rhadamanthys Stealer.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-banshee-stealer-targets-100-browser.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 ao\u00fbt 2024\ue804Ravie LakshmananLogiciels malveillants \/ S\u00e9curit\u00e9 du navigateur Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau malware voleur con\u00e7u pour cibler sp\u00e9cifiquement les syst\u00e8mes macOS d&#8217;Apple. Surnomm\u00e9 Banshee Stealer, il est propos\u00e9 \u00e0 la vente dans le milieu de la cybercriminalit\u00e9 pour un prix \u00e9lev\u00e9 de 3 000 $ par mois et fonctionne sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1282890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,2479,143080,7087,4168,4158,6124,3107,65,238584,200271,34503,238334,98340,1281,680,238617,246491,4172,60,5046,4166,8808,238583],"class_list":["post-1282889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-apple","tag-banshee","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-extensions","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-macos","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-navigateur","tag-nouveau","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sur","tag-systemes","tag-violation-de-donnees","tag-voleur","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1282889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1282889"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1282889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1282890"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1282889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1282889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1282889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}