यह मैलवेयर चुरा रहा मैकबुक यूजर्स का पर्सनल डाटा

Apple के XProtect एंटीवायरस इंजन से प्रेरित स्ट्रिंग एन्क्रिप्शन विधि का उपयोग किया गया था। इसने बंशी को दो महीने से अधिक समय तक बिना किसी पहचान के संचालित होने दिया

Banshee Stealer Malware: Check Point Research के सिक्योरिटी रिसर्चर ने macOS यूजर्स को निशाना बनाने वाले एक हाई-टेक मैलवेयर की खोज की है, जिसका नाम ‘Banshee Stealer’ है। ये मैलवेयर यूजर्स की सेंसिटिव जानकारी जैसे Browser Credentials, cryptocurrency Wallets और System Passwords चुराने के लिए डिजाइन किया गया है। यह मैलवेयर इतना चालाक है कि इसे पकड़ पाना बिल्कुल नामुमकिन है।

क्या है Banshee Stealer

2024 में पहली बार Banshee Stealer चर्चा में आया, जब इसे ‘स्टेलर-एज-ए-सर्विस’ पर एक भूमिगत बल के रूप में 3,000 डॉलर में खरीदा गया था। इसका नया वर्जन सितंबर 2024 में पब्लिश हुआ था, जिसमें एंटीवायरस सिस्टम से बचने के लिए एडवांस्ड टेक्निक का यूज किया गया। इसमें Apple के XProtect एंटीवायरस इंजन से प्रेरित स्ट्रिंग एन्क्रिप्शन  मेथोडोलॉजी का यूज किया गया था। इससे Banshee को दो महीने से ज्यादा समय तक बिना किसी पहचान के काम करने की अनुमति दी, जिससे macOS यूजर्स के लिए गंभीर खतरा पैदा हो गया।

फिशिंग वेबसाइट का यूज

मैलवेयर फिशिंग वेबसाइट और नकली GitHub रिपॉजिटरी के जरिए फैलाया गया था। इसे अक्सर Google Chrome, Telegram और TradingView जैसे फेमस सॉफ्टवेयर के रूप में छिपाया जाता था। ये एक बार इंस्टॉल हो जाने के बाद, Banshee खुद को सिस्टम प्रोसेस में एकीकृत कर लेता है, जिससे इसे ढूंढ़ना और हटाना बेहद मुश्किल हो जाता है।