详细内容或原文请订阅后点击阅览
Banshee Stealer 的源代码在线泄露
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
来源:Security Affairs _恶意软件Banshee Stealer 源代码在线泄露
Banshee Stealer 源代码在线泄露
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 26 日Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后关闭。该代码现已在 GitHub 上提供。
2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。
已推广 已推广BANSHEE Stealer 支持基本的规避技术,依靠 sysctl API 来检测调试,并通过运行命令来检查硬件型号标识符中是否出现“Virtual”来检查虚拟化。
该恶意软件通过 CFLocaleCopyPreferredLanguages API 检查用户的语言设置,从而避免针对俄罗斯系统,尽管这可以被绕过。
随着 macOS 平台成为网络犯罪分子更频繁的目标,该恶意软件的发现凸显了人们对特定于 macOS 的恶意软件的日益关注。
Elastic Security Labs 的研究人员分析了该恶意软件,并证实它可以从多个浏览器窃取钥匙串密码和数据。
Banshee Stealer 可以针对九种不同浏览器的数据,即 Chrome、Firefox、Brave、Edge、Vivaldi、Yandex、Opera、OperaGX 和 Safari。该恶意软件可以收集 cookie、登录和浏览历史记录,但只能从 Safari 收集 cookie。Elastic 研究人员注意到,对于 Safari,当前版本的 AppleScript 脚本只收集 cookie。
“此外,还从机器中收集了大约 100 个浏览器插件的数据。博客文章末尾提供了这些扩展 ID 的列表。”Elastic Security Labs 发布的报告中写道。“收集的文件保存在 /Browsers 下。”
报告 报告Banshee Stealer 还可以从不同的钱包中窃取加密货币,包括 Exodus、Electrum、Coinomi、Guarda、Wasabi Wallet、Atomic 和 Ledger。
VXunderground 存档了泄漏并将其发布在 GitHub 上。
GitHub Facebook