Các nhà nghiên cứu an ninh mạng đã phát hiện một biến thể mới của Banshee Stealer, mã độc chuyên đánh cắp thông tin nhắm vào macOS. Phiên bản này sử dụng kỹ thuật mã hóa chuỗi dữ liệu lấy cảm hứng từ XProtect của Apple, giúp vượt qua các hệ thống antivirus và đe dọa hơn 100 triệu người dùng toàn cầu.
Banshee Stealer được phát hiện lần đầu vào tháng 8/2024 và phân phối theo mô hình malware-as-a-service (MaaS) với giá 3.000 USD mỗi tháng. Sau khi mã nguồn bị rò rỉ vào tháng 11/2024, hoạt động của nhóm này bị gián đoạn, nhưng mã độc vẫn tiếp tục được phát tán qua các trang web lừa đảo và kho GitHub giả mạo.
Phiên bản mới của Banshee Stealer đã loại bỏ tính năng kiểm tra ngôn ngữ tiếng Nga, vốn trước đây được sử dụng để tránh lây nhiễm trên các thiết bị macOS đặt ngôn ngữ hệ thống mặc định là tiếng Nga, để mở rộng phạm vi tấn công và sử dụng thuật toán mã hóa chuỗi từ XProtect nhằm che giấu dữ liệu.
Các chiến dịch mã độc hiện đại không chỉ khai thác lỗ hổng nền tảng mà còn lợi dụng các điểm yếu con người thông qua kỹ thuật social engineering và các bản cập nhật phần mềm giả mạo để tấn công người dùng macOS.
