Veröffentlicht inDigital Life

Alarm bei Apple: Dieser Virus ist so gut getarnt, dass ihn niemand bemerkt

Philipp Rall von Philipp Rall

Banshee ist wieder da und nimmt noch mehr Nutzerinnen und Nutzer ins Visier. Triff die richtigen Maßnahmen, um einer Infektion zu entgehen.

MacBook Air mit M1-Chip
© Tada Images - stock.adobe.com

Damals bis heute: Die Geschichte des iPhones

Das iPhone ist weit mehr als nur ein Telefon – eine Reise von der ersten Generation bis heute.

Der Banshee-macOS-Stealer ist eine gefährliche Schadsoftware, die speziell Apple-Nutzer*innen ins Visier nimmt. Sie kann sensible Daten wie Browser-Zugänge, Krypto-Wallets und andere vertrauliche Informationen stehlen. Die neueste Version nutzt ausgeklügelte Techniken, um unentdeckt zu bleiben, und blieb so über zwei Monate lang unbemerkt. Sie wird vor allem über Phishing-Webseiten und gefälschte GitHub-Repositories verbreitet, die beliebte Programme wie Chrome oder Telegram nachahmen.

Apple-PCs im Visier

Um Sicherheitsmaßnahmen zu umgehen, haben die Entwickler*innen von Banshee eine Verschlüsselung aus Apples XProtect-Antivirus übernommen. Damit ersetzt die Schadsoftware den Sicherheitsforschenden von Check Point zufolge unverschlüsselte Textbausteine durch verschlüsselte und entgeht so der Erkennung durch Antivirenprogramme.

Einmal installiert, sammelt Banshee systematisch Daten, indem es auf Browser und Erweiterungen zugreift – auch auf Tools zur Zwei-Faktor-Authentifizierung (2FA). Außerdem nutzt es täuschend echte Pop-ups, um dich dazu zu bringen, dein Apple-Passwort einzugeben. Mithilfe spezieller Techniken umgeht die Malware Analyse- und Debugging-Tools. Die gestohlenen Daten werden verschlüsselt und an Server der Angreifenden gesendet, was eine Nachverfolgung erschwert.

Im November 2024 wurde der Quellcode der Schadsoftware in Untergrundforen geleakt. Dadurch wurde zwar ihre Funktionsweise offengelegt und die Erkennung durch Antivirenprogramme verbessert, doch sie wird weiterhin aktiv verbreitet. Über Phishing-Seiten werden macOS-Nutzer*innen attackiert, während Windows-Nutzer*innen gleichzeitig mit dem mit Banshee verwandten Lumma-Stealer angegriffen werden. Die Kampagnen nutzen gefälschte Verzeichnisse, die vertrauenswürdig wirken sollen.

Auch interessant: Neue Apple Watch: Diese Änderungen sollen Nutzer 2025 erwarten

Auch Russland nicht mehr sicher

„Eine bemerkenswerte Aktualisierung in der neuesten Version von Banshee ist die Entfernung der russischen Sprachprüfung“, so das Check Point-Team. „Frühere Malware-Versionen beendeten ihre Operationen, wenn sie die russische Sprache erkannten, wahrscheinlich um bestimmte Regionen nicht anzugreifen. Das Entfernen dieser Funktion deutet auf eine Ausweitung der potenziellen Ziele der Malware hin.“

Willst du die Infektion deines Rechners mit Programmen wie Banshee verhindern, solltest du entsprechende Sicherheitsvorkehrungen treffen. Egal, ob du Apple oder Microsoft nutzt: Klicke niemals auf Links aus nicht vertrauenswürdigen Quellen, um dort Daten von dir zu hinterlegen. Das ist mit Abstand die einfachste und effektivste Maßnahme, um Datendiebstahl zu vermeiden.

Quelle: Check Point

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.