Sicherheitsforscher haben kürzlich eine neue Bedrohung von Nutzern von macOS entdeckt. Der Banshee Stealer zielt darauf ab, Daten von Mac-Nutzern zu erbeuten. Laut einem Bericht von Elastic Security Labs wird die Malware seit August 2024 in Untergrundforen zur Nutzung angeboten - gegen Geld.
Malware täuscht offizielle Passworteingabe-Felder vor
Die Malware erzeugt eine vermeintliche Passwortaufforderung, die so aussieht, als sei sie von einer legitimen Anwendung. Durch die Eingabe des Systempassworts in diese Felder gewähren ahnungslose Nutzer der Schadsoftware unabsichtlich weitreichende Zugriffsrechte, ohne das auch nur zu ahnen.
Die Malware erbeutet Daten zu Hardware- und Softwaredetails des kompromittierten Systems, Infos aus der Notizen-App sowie Dateien vom Desktop und aus dem Dokumentenordner. Besonders besorgniserregend ist der Zugriff auf Browser-Daten: Banshee zielt auf neun verschiedene Browser ab, darunter Firefox, Chrome und Safari.
Krypto-Wallets im Visier der Hacker
Ein weiterer Schwerpunkt der Malware liegt auf der Extraktion von Daten aus Krypto-Wallets. Banshee Stealer ist in der Lage, Informationen von mehreren Wallet-Anwendungen zu kopieren. In Gefahr sind unter anderem die Wallet von Ledger, Atomic und Exodus.
Die Sicherheitsforscher warnen davor, die Malware auf die leichte Schulter zu nehmen und betonen, dass sie wertvolle Daten klauen kann und an einen zentralen Server schickt, von dem die Malware aus auch gesteuert und aktualisiert wird.
Bislang ist nicht bekannt, wie weit verbreitet Banshee Stealer bereits ist und welche Verbreitungswege die Cyberkriminellen nutzen. Die Forscher vermuten aufgrund einiger Merkmale im Code russische Akteure hinter der Malware. Ein schwaches Indiz dafür ist auch, dass die Infektion abgebrochen wird, wenn Russisch als Systemsprache erkannt wird.
Der Preis für die Nutzung von Banshee Stealer als Malware-as-a-Service liegt bei etwa 3.000 US-Dollar pro Monat, teilten die Sicherheitsforscher mit. Wer sich gegen Malware schützen will, sollte vor allem beim Öffnen von Downloads zweifelhafter Websites und E-Mail-Anhängen aufpassen. Letztere sind Haupteinfallstore für Malware.
Wir fragen dich
Hast du schon einmal Kontakt mit Malware auf dem Mac gehabt? Ist dir dadurch ein Schaden entstanden? Erzähle gerne etwas dazu in den Kommentarfeldern, wir sind gespannt.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 15 (256 GB) - Schwarz
Diskutiere mit!
Hier kannst du den Artikel "Neue Malware Banshee bedroht macOS-Nutzer" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Moin moin,
echt bedrohlich und Besorgniserregend wie sich alles entwickelt. Wie erkennt man denn diese Art von Maleware? Woran mache ich fest, ob die Passwort-Anforderung von diesem Tool kommt?
Erkennen kannst du sie gar nicht.
Es geht eher darum, dass du verhindern kannst, dass die Schadsoftware auf deinem Rechner landet.
Dies kannst du nur verhindern indem du aufhörst auf Pornoseiten zu surfen und dir Software von illegaler Herkunft herunterzuladen.
ach ja...
und regelmässig mal Malewarebytes über den Rechner laufen lassen
Es wirde auch schon öfters Malware über Originaldownloads verteilt. Und Apple wirft des öfteren nach langer Zeit Massen von Apps aus ihrem Store. Diese 'sicheren' Wege sind durchaus trügerisch löchrig. Mehr Info und spezielle Helfer zur Beseitigung sinnvoll. Das gab es mal. Heute lässt man die Nutzer eher hängen.