Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долларов США в месяц, прекратил свою работу. Дело в том, что кто-то слил исходники малвари в сеть.
Об утечке исходных кодов Banshee сообщили исследователи https://x.com/vxunderground/status/1861148329884753939. Также они отметили, что после этого инцидента операторы MaaS (Malware-as-a-Service, «Малварь-как-услуга») сообщили об остановке всех операций.
https://xakep.ru/wp-content/uploads/...7/Banshee-.png
Хотя пока неизвестно, кто именно слил исходники в сеть и почему это произошло, специалисты полагают, что за этим мог стоять один из недовольных бывших клиентов хакеров.
Напомним, что стилер для macOS https://xakep.ru/2024/08/19/banshee-stealer/ в августе 2024 года. Тогда аналитики Elastic Security Labs писали, что он нацелен на архитектуры x86_64 и ARM64, и атакует «широкий спектр браузеров, криптовалютных кошельков и около 100 расширений для браузеров».
https://xakep.ru/wp-content/uploads/...1536x656-1.jpg
Старая реклама Banshee
Как правило, из зараженной системы вредонос похищал файлы cookie, учетные данные и историю посещений (хотя в браузере Safari он мог собрать только файлы cookie). Также Banshee был способен собирать системную информацию и данные из iCloud Keychain и Notes, и определять, не работает ли в виртуальной среде.
Предполагается, что стилер был разработкой русскоязычных злоумышленников, так как он использовал API CFLocaleCopyPreferredLanguages, чтобы не атаковать системы, где русский язык является основным.
Неясно, сколько систем в итоге пострадало от атак Banshee, и какие методы использовались для распространения малвари, учитывая, что развертывание вредоносного ПО в macOS — это более сложный процесс, по сравнению с Windows.
https://xakep.ru/2024/11/28/banshee-leak/