Este astuto malware de macOS elude su detección al aprovechar la encriptación de Apple.
Un infotracker para macOS está regresando con fuerza.
Recientemente, investigadores en ciberseguridad han descubierto una nueva variante del malware Banshee, diseñada específicamente para macOS. Este malware ha mostrado la capacidad de eludir la protección interna de Apple contra malware para robar información sensible. Banshee apareció por primera vez a mediados de 2024, con la finalidad de extraer datos como detalles del sistema, información de navegadores y datos de billeteras de criptomonedas. Originalmente, se ofrecía como un servicio de robo por $3,000 al mes, pero su código fuente se filtró en noviembre de 2024, lo que facilitó su propagación.
A pesar de que se intentó cerrar la operación de Banshee, el malware ha continuado su desarrollo y distribución a cargo de diferentes colectivos de hackers. La reciente variante encontrada parece ser más peligrosa y, aparentemente, fue creada por un actor de amenazas distinto. Los investigadores afirman que Banshee ahora utiliza cifrado de cadenas provisto por XProtect, el sistema antivirus integrado de macOS, lo que le permite integrarse con las operaciones normales del dispositivo y evadir detecciones.
Además, esta nueva versión ya no evita a los usuarios rusos, lo que sugiere otro cambio en su equipo de desarrollo. La campaña reciente dio inicio en septiembre de 2024 y permaneció sin ser detectada durante aproximadamente dos meses. Aunque es difícil determinar cuántos dispositivos han sido infectados, se sabe que la distribución del malware se realiza a través de repositorios de GitHub, donde los actores de amenazas suplantan software legítimo, aprovechándose de la posible negligencia de los desarrolladores al descargar contenido de esta plataforma de código abierto.
Los investigadores también han indicado que los mismos actores buscan usuarios de Windows, pero a través de Lumma Stealer, en lugar de Banshee. Esto resalta cómo macOS está ganando popularidad, convirtiéndose en un objetivo más atractivo para esas amenazas. En conclusión, a pesar de su reputación como sistema operativo seguro, el crecimiento de amenazas sofisticadas como el ladrón de información Banshee demuestra la necesidad de mantener la vigilancia y adoptar medidas proactivas de ciberseguridad.
