Apple-Nutzer werden von neuer Banshee-Variante ausspioniert
Nutzer von Apple-Geräten bekommen es aktuell mit einer neuen Malware zu tun, die Browserdaten, Kryptowährungs-Wallets und weitere persönliche Informationen stehlen will. Es handelt sich hier um eine Neuauflage des Banshee-Schadcodes.
Die ursprüngliche "Banshee MacOS Stealer"-Malware wurde Mitte 2024 entdeckt und bot Kriminellen eine zu mietende Plattform als Malware-as-a-Service. Die damalige Variante wurde seit September überwacht und nutzte raffinierte Techniken, um monatelang unentdeckt zu bleiben. Die Malware bediente sich unter anderem einer von Apple selbst entwickelten Verschlüsselungsmethode aus der Sicherheitssoftware XProtect. Dadurch wirkten ihre Aktivitäten wie legitime Prozesse und entgingen den gängigen Sicherheitskontrollen.
Erst im November, nach der Veröffentlichung des Quellcodes in Untergrundforen, konnte die Verbreitung der ursprünglichen Version gestoppt werden. Doch Check Point warnte bereits damals, dass neue Varianten entstehen würden - eine Vorhersage, die sich nun bewahrheitet hat. Angreifer nutzen aktuell Phishing-Websites und gefälschte GitHub-Repositories, um die Malware als vermeintlich vertrauenswürdige Software wie Chrome oder Telegram zu tarnen.
Check Point betont, dass selbst Apples robuste Sicherheitsmaßnahmen keine absolute Sicherheit garantieren. Nutzer sollten bei Software-Downloads entsprechend wachsam sein und Anwendungen ausschließlich aus vertrauenswürdigen Quellen beziehen. Recht ähnliche Angriffe richteten sich zudem gegen Windows-Nutzer, hier kam mit der Schadsoftware namens "Lumma Stealer" ein vergleichbarer Schadcode zum Einsatz.
Siehe auch:
Gut getarnt
Laut den Sicherheitsforschern von Check Point, die den neuen Schädling entdeckten und analysierten, könnten aktuell rund 100 Millionen Apple-Nutzer potenziell betroffen sein. Die Malware attackiert in der vorliegenden Version MacOS-Systeme, Nutzer von iPhones und iPads scheinen daher nicht direkt in Gefahr zu sein.Die ursprüngliche "Banshee MacOS Stealer"-Malware wurde Mitte 2024 entdeckt und bot Kriminellen eine zu mietende Plattform als Malware-as-a-Service. Die damalige Variante wurde seit September überwacht und nutzte raffinierte Techniken, um monatelang unentdeckt zu bleiben. Die Malware bediente sich unter anderem einer von Apple selbst entwickelten Verschlüsselungsmethode aus der Sicherheitssoftware XProtect. Dadurch wirkten ihre Aktivitäten wie legitime Prozesse und entgingen den gängigen Sicherheitskontrollen.
Erst im November, nach der Veröffentlichung des Quellcodes in Untergrundforen, konnte die Verbreitung der ursprünglichen Version gestoppt werden. Doch Check Point warnte bereits damals, dass neue Varianten entstehen würden - eine Vorhersage, die sich nun bewahrheitet hat. Angreifer nutzen aktuell Phishing-Websites und gefälschte GitHub-Repositories, um die Malware als vermeintlich vertrauenswürdige Software wie Chrome oder Telegram zu tarnen.
Vorsicht ist wichtig
Die neue Banshee-Variante zeichnet sich durch ihre Fähigkeit aus, sich nahtlos in das System einzufügen und unbemerkt sensible Daten wie Passwörter, Kryptowährungs-Wallets und Dateien auszulesen. Besonders gefährlich sind täuschend echt wirkende Popups, die Nutzer dazu bringen, ihre MacOS-Passwörter preiszugeben. Auch Browser wie Chrome und Edge sowie Erweiterungen für Zwei-Faktor-Authentifizierung werden gezielt angegriffen.Check Point betont, dass selbst Apples robuste Sicherheitsmaßnahmen keine absolute Sicherheit garantieren. Nutzer sollten bei Software-Downloads entsprechend wachsam sein und Anwendungen ausschließlich aus vertrauenswürdigen Quellen beziehen. Recht ähnliche Angriffe richteten sich zudem gegen Windows-Nutzer, hier kam mit der Schadsoftware namens "Lumma Stealer" ein vergleichbarer Schadcode zum Einsatz.
Zusammenfassung
- Neue Banshee-Malware bedroht etwa 100 Millionen MacOS-Nutzer
- Malware stiehlt Browserdaten, Kryptowährungs-Wallets und mehr
- Ursprüngliche Version nutzte Apples XProtect zur Tarnung
- Neue Variante verbreitet sich über Phishing und gefälschte Repositories
- Malware erzeugt täuschend echte Popups für Passwort-Diebstahl
- Auch Browser und Zwei-Faktor-Authentifizierung werden angegriffen
- Experten raten zur Vorsicht bei Software-Downloads
Siehe auch:
- MacOS: Russische Banshee-Malware infiziert Intel- und ARM-Macs
- Apples Craig Federighi gibt zu: Grad an MacOS-Malware ist inakzeptabel
- Das ging schnell: Erste Malware für M1-Prozessor von Apple im Umlauf
- Schon wieder: Apple verpasst erneut Mac-Malware offizielles Siegel
- Weihnachtsgruß-Fiasko: Asus löst Malware-Panik bei Kunden aus
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Audi Nuvolari: Neuer Supersportwagen mit Formel-1-Technik & 1001 PS
- Wohnzimmer-PC: Valve bestätigt Sommer-Release der Steam Machine
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen