O Banshee Stealer, malware especializado em roubo de informações, ressurge com uma nova versão mais sofisticada, que contorna sistemas de proteção e representa um risco para mais de 100 milhões de usuários de macOS. A descoberta foi realizada pela Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software Technologies, líder global em cibersegurança.
A principal inovação detectada nesta versão do malware é a utilização de criptografia de sequência de caracteres (strings) retirada diretamente do XProtect, sistema de antivírus integrado do macOS. Essa técnica dificulta a detecção pelo próprio sistema de defesa da Apple, elevando o risco de exposição dos usuários.
Um problema persistente: malware com código vazado
Apesar do encerramento oficial da operação do Banshee Stealer em novembro de 2024, o vazamento de seu código-fonte impulsionou novas campanhas de phishing que distribuem o malware atualizado. Além de roubar informações sensíveis, a nova versão também mira credenciais de carteiras de criptomoedas, como Trust Wallet, MetaMask e Coinbase Wallet.
Com a popularidade crescente dos dispositivos macOS e o aumento no uso de criptomoedas, os cibercriminosos têm priorizado ataques a essa base de usuários. “O macOS está exposto a ataques assim como qualquer outro sistema operacional. Historicamente, era considerado mais seguro que o Windows, mas essa percepção está mudando gradualmente”, afirma Eli Smadja, gerente do Grupo de Pesquisa em Segurança da CPR.
Como o Banshee Stealer Funciona
A sofisticação do Banshee Stealer reflete o avanço das ameaças cibernéticas modernas. Confira as principais táticas empregadas:
- Roubo de dados sensíveis: Ataca navegadores e extensões de carteiras de criptomoedas para capturar credenciais e informações pessoais.
- Engano aos usuários: Utiliza pop-ups que simulam prompts do sistema para roubar senhas.
- Técnicas de evasão: Escapa de ferramentas de depuração e antivírus.
- Exfiltração de dados: Envia informações para servidores maliciosos de forma criptografada.
A remoção da verificação de idioma russo, antes presente na versão anterior, amplia o alcance do malware. Agora, operadores não hesitam em atacar usuários globalmente, incluindo na Rússia.
Impactos para usuários e empresas
Além de comprometer dados pessoais, o Banshee Stealer representa um risco significativo para empresas. Ele pode:
- Causar violações de dados dispendiosas.
- Comprometer ativos digitais ao atingir carteiras de criptomoedas.
- Gerar interrupções operacionais devido à detecção tardia.
Proteção contra novas ameaças
Com a crescente sofisticação de ataques, especialistas destacam a necessidade de medidas proativas de segurança cibernética. Embora ferramentas como o XProtect ofereçam defesa básica, elas podem ser insuficientes contra malwares modernos. “Cibercriminosos dependem fortemente de técnicas de engenharia social, como phishing e atualizações de software falsas, para enganar os usuários. Esses ataques exploram vulnerabilidades humanas, não apenas falhas tecnológicas”, alerta Smadja.
Usuários de macOS devem redobrar a atenção para evitar cair em golpes e adotar camadas adicionais de segurança, como autenticação multifator e softwares antivírus robustos. A vigilância contínua é essencial para minimizar riscos em um cenário de cibersegurança cada vez mais desafiador.
