Banshee Stealer, attenzione al malware per Mac che sfrutta le estensioni del browser

I ricercatori di sicurezza di Elastic Security Labs hanno individuato una nuova minaccia informatica che prende di mira gli utenti Mac facendo leva sulle vulnerabilità delle estensioni del browser. Banshee Stealer, così è stato battezzato il malware, è capace di compromettere oltre 100 estensioni dei browser più diffusi. Safari, Chrome, Firefox, Brave, Edge, Vivaldi e Opera sono solo alcuni dei bersagli di questa nuova minaccia.

La pericolosità di Banshee Stealer risiede nella sua abilità di raccogliere e sottrarre dati sensibili: il malware non si limita infatti alle informazioni del browser, ma è in grado di estrarre dati dal sistema stesso, comprese le password memorizzate nel portachiavi. Banshee Stealer è anche capace di sottrarre i file archiviati sul desktop e nelle cartelle dei documenti, rendendo potenzialmente vulnerabile una vasta gamma di informazioni personali e professionali.

Il malware inoltre è caratterizzato da sofisticate tecniche di evasione, con la capacità di rilevare ambienti virtuali, evitando così di essere intercettato durante le analisi di sicurezza. Tra i dettagli più curiosi, i ricercatori hanno individuato un meccanismo per evitare l'infezione dei Mac con il russo come lingua principale, suggerendo una possibile origine o un target specifico.

Durante l'installazione, Banshee Stealer presenta all'utente una falsa richiesta di password, tentando così di elevare i propri privilegi nel sistema e poter compiere le proprie azioni. Al momento la portata della diffusione di Banshee Stealer non è ancora chiara, ma il malware è comunque proposto nel dark web "in abbonamento" a 3000 dollari al mese, una cifra particolarmente elevata anche per questo genere di strumenti, a testimonianza della sua pericolosità.

Per gli utenti Mac, la difesa contro questa minaccia si basa principalmente sulle consolidate pratiche di buon senso: verificare sempre l'origine dei download, diffidare degli allegati email sospetti e prestare la massima attenzione durante le installazioni di software. Queste precauzioni, seppur basilari, rappresentano una solida linea di difesa contro minacce sofisticate come Banshee Stealer.