Une nouvelle variante du malware Banshee a été détectée et menace la sécurité en ligne de 100 millions d’utilisateurs macOS en danger. La nouvelle version du malware a été détectée par des chercheurs en sécurité de Check Point Research qui déclarent que Banshee est utilisé pour voler les informations d’identification du navigateur des utilisateurs macOS, les portefeuilles de crypto-monnaie et d’autres données sensibles.
Ce malware furtif ne se contente pas de s’infiltrer ; il fonctionne sans être détecté, s’intégrant parfaitement aux processus système normaux tout en volant les informations d’identification du navigateur, les portefeuilles de crypto-monnaie, les mots de passe des utilisateurs et les données de fichiers sensibles. Ce qui rend Banshee vraiment alarmant, c’est sa capacité à échapper à la détection.
Même les professionnels informatiques chevronnés ont du mal à identifier sa présence. Banshee Steeler n’est pas simplement un autre logiciel malveillant : c’est un avertissement critique pour que les utilisateurs réévaluent leurs hypothèses de sécurité et prennent des mesures proactives pour protéger leurs données.
Qu’est-ce que le malware Banshee ?
Banshee macOS Stealer a été découvert pour la première fois par Checkpoint vers la mi-2024. Il a été présenté comme un « voleur en tant que service » sur des forums clandestins comme XSS et Exploit, et Telegram, où les acteurs malveillants pouvaient acheter ce malware pour cibler les utilisateurs de macOS.
Une nouvelle version non détectée de Banshee a été trouvée fin septembre. Elle avait volé un algorithme de cryptage de chaîne du moteur antivirus XProtect d’Apple et répliquait également les chaînes de texte brut utilisées dans la version originale.
En clair, les nouveaux changements ont permis à Banshee d’échapper à la détection par les logiciels antivirus pendant plus de deux mois, car les logiciels antivirus s’attendaient à détecter ce comportement de la part du logiciel de sécurité d’Apple.
Pendant cette période, Banshee était distribué en tant que logiciel malveillant sur de nombreux sites Web de phishing et référentiels GitHub malveillants, se faisant passer pour des logiciels populaires tels que Google Chrome, Telegram et TradingView.
Cependant, les choses ont pris une tournure intéressante en novembre 2024 lorsque le code source de Banshee a été divulgué sur un forum clandestin. La fuite a permis aux fabricants de logiciels antivirus de se préparer au malware, ce qui a permis une meilleure détection et une meilleure connaissance des nouvelles variantes développées par d’autres acteurs.
#Les #utilisateurs #dApple #MacBook #danger #nouveau #malware #menace #millions #dappareils #comment #propage