Le Malware Banshee Cible les Utilisateurs de MacOS avec de Nouvelles Fonctionnalités Furtives

Check Point Research (CPR) suit de près une version dangereuse de Banshee, un logiciel malveillant qui cible les utilisateurs de macOS depuis septembre 2024.

Banshee est capable de voler des informations sensibles telles que les identifiants de navigateur, les données de portefeuille de cryptomonnaie et les mots de passe, comme le rapporte la nouvelle analyse de CPR.

Selon les chercheurs, le logiciel malveillant a réussi à rester indétecté pendant plus de deux mois, grâce à une modification du chiffrement XPng d’Apple qui empêche les systèmes antivirus de l’identifier.

Banshee est généralement distribué via des sites de phishing et de faux dépôts GitHub, se faisant souvent passer pour des logiciels populaires comme Chrome, Telegram ou TradingView. Une fois installé, Banshee fonctionne silencieusement en arrière-plan, volant des données sur des navigateurs tels que Chrome, Brave et Edge.

Elle cible également les extensions de portefeuilles de cryptomonnaies et les identifiants de l’Authentification à Deux Facteurs (2FA), envoyant les informations volées vers des serveurs distants, comme l’a rapporté CPR.

Les chercheurs indiquent qu’un changement significatif dans la dernière version de Banshee est la suppression d’une fonction qui interrompait auparavant ses opérations si la langue russe était détectée. Cette mise à jour élargit le bassin potentiel de victimes du malware, indiquant une expansion de sa portée globale.

Malgré la fuite du code source de Banshee en novembre 2024, qui a aidé les systèmes antivirus à détecter le logiciel malveillant plus efficacement, les campagnes de phishing continuent de le distribuer. Cette fuite soulève également des préoccupations quant à la possibilité que d’autres cybercriminels développent de nouvelles variantes de Banshee, selon CPR.

Avec les appareils macOS désormais utilisés par plus de 100 millions de personnes dans le monde, la campagne Banshee Stealer met en évidence les risques croissants pour les utilisateurs de macOS. « Cette nouvelle variante de Banshee Stealer expose une faille critique dans la sécurité des Mac », a déclaré Mme Ngoc Bui, experte en cybersécurité chez Menlo Security, comme rapporté par Forbes.

« Alors que les entreprises adoptent de plus en plus les écosystèmes Apple, les outils de sécurité n’ont pas suivi le rythme. Nous avons besoin d’une approche multi-niveaux de la sécurité, y compris plus de chasseurs formés sur les environnements Mac », a-t-il ajouté.

La gestion des accès privilégiés, autrefois considérée comme une fonctionnalité agréable à avoir, est devenue aujourd’hui une pierre angulaire de la cybersécurité moderne pour les utilisateurs d’entreprise. La menace de Banshee Stealer souligne l’urgence de ce changement.

« En limitant l’accès et en veillant à ce que les permissions élevées ne soient accordées que lorsque c’est nécessaire », a expliqué Scobey, « la gestion des accès privilégiés réduit considérablement la surface d’attaque pour des menaces comme Banshee », comme rapporté par Forbes

Combinée à une protection des points d’accès et une gestion robuste des mots de passe, la gestion des accès privilégiés offre une défense puissante contre de telles exploitations.

« Le moment est venu pour les entreprises de passer de stratégies de sécurité réactives à proactives », a souligné Scobey, Forbes. Il a conclu : « Des logiciels malveillants comme Banshee prospèrent sur les failles de vigilance et de contrôle d’accès. En priorisant des outils avancés, l’éducation des utilisateurs et des défenses multicouches, les organisations peuvent prendre de l’avance dans la course contre les cybermenaces en évolution. »

La sophistication du logiciel malveillant prouve que même les systèmes d’exploitation traditionnellement considérés comme sûrs, comme macOS, sont vulnérables aux cyberattaques ciblées. Les entreprises et les particuliers doivent être vigilants et adopter des mesures de cybersécurité avancées pour se protéger contre des menaces en constante évolution comme Banshee.