Инфостилер Banshee хитро маскируется, используя XProtect для обхода защиты macOS

Новое поколение инфостилера Banshee, на которое по-настоящему стоит обратить внимание, научилось обходить защиту macOS и выживать в условиях повышенной безопасности. Этот вредонос буквально два месяца работал незаметно, пока не попал в руки специалистов. Но его секрет в том, что он использует шифрование через XProtect — технологию, предназначенную для защиты от вирусов.

Banshee появился ещё в августе 2024 года, и его сразу заметили. Разработчики предлагали его как платную подписку за $3000 в месяц, специально настроенную на атаки пользователей macOS. С того момента троян эволюционировал, а в ноябре 2024 года его исходный код оказался в открытом доступе на GitHub. Программисты, ссылаясь на модель MaaS (Malware-as-a-Service), закрыли сервис, но это не помешало Banshee продолжить свою работу в новых версиях. Его цель — украсть данные с браузеров, криптокошельков и даже плагинов.

Но теперь троян получил обновления, которые делают его ещё более опасным. Последние версии использовали алгоритм шифрования, позволяющий избежать обнаружения. Banshee шифрует строки через XProtect, так что даже если система пытается его выявить, он не оставляет следов до того момента, как начинает действовать. Причем разработчики не боятся атаковать даже русскоязычных пользователей, что ранее было редкостью для таких вирусов.