Programmiercode
Programmiercode
Bildquelle: solarseven, Lizenz

Banshee Stealer Quellcode geleakt: macOS-Malware unschädlich gemacht

von Sunny Lesezeit: 3 Min.

Cyberkriminelle geben auf: Die Malware Banshee Stealer für MacOS wurde nach Veröffentlichung des Quellcodes aufgegeben.

Die gefährliche macOS-Malware Banshee Stealer ist nach einem Quellcode-Leak Geschichte. Die Schadsoftware, die in den vergangenen Monaten für Schlagzeilen sorgte, ist nach Angaben von Vx-Underground nicht mehr aktiv. Der Grund: Ihr Quellcode wurde öffentlich und damit für ihre Entwickler unbrauchbar gemacht.

Ein ziemlich lukratives Geschäft

Die Geschichte von Banshee Stealer begann mit einem dreisten Angebot in Cybercrime-Foren. Für 3.000 Dollar im Monat boten die Entwickler ihre Schadsoftware als Dienstleistung an. Die vermutlich aus Russland stammenden Cyberkriminellen hatten Großes vor. Denn ihre Malware sollte gezielt sensible Daten von MacOS-Systemen abgreifen.

Der Banshee Stealer wurde für 3.000 Dollar im Monat angeboten
Der Banshee Stealer wurde für 3.000 Dollar im Monat angeboten.

Banshee Stealer erwies sich als vielseitiges Werkzeug für Kriminelle. Die Malware konnte systematisch Systeminformationen, Betriebssystempasswörter und sogar komplette Schlüsselbunde auslesen. Besonders im Visier waren Browserdaten und Wallets für Kryptowährungen.

Die Schadsoftware durchsuchte Krypto-Wallets wie Exodus, Electrum und Coinomi nach wertvollen Informationen. Gleichzeitig griff die Malware Daten aus allen gängigen Browsern ab – von Chrome über Firefox bis hin zu Safari. Und selbst Browser-Erweiterungen blieben nicht verschont.

Banshee Stealer Quellcode geleakt: Ein überraschendes Ende

Montagabend meldete Vx-Underground eine unerwartete Entwicklung: Der komplette Quellcode von Banshee Stealer wurde im Internet veröffentlicht. Die Folge? Die Betreiber haben ihre Operation sofort eingestellt. Wer aber hinter dem Leak steckt und welche Motivation dahinter stecken könnte, bleibt vorerst im Dunkeln.

Vx-Underground berichtet über den Quellcode-Leak der macOS-Malware
Vx-Underground berichtet über den Quellcode-Leak der macOS-Malware.

Obwohl die Malware technisch nicht besonders ausgereift war, stellte sie dennoch eine erhebliche Gefahr dar. Die Sicherheitsexperten von Elastic Security Labs betonten, dass der Quellcode zwar Schwachstellen aufweise, die Bedrohung aber dennoch ernst zu nehmen sei. Besonders gefährdet seien Nutzer, die ihre macOS-Geräte nicht regelmäßig aktualisieren.

Auch auf GitHub wurde der Banshee Stealer Quellcode geleakt
Auch auf GitHub wurde der Quellcode von Banshee Stealer geleakt.

Der Fall Banshee Stealer zeigt einmal mehr, dass auch macOS-Besitzer zunehmend ins Visier von Cyberkriminellen geraten. Zwar ist die Verbreitung von Malware unter macOS seltener als unter Windows, aber die Gefahr ist, wie wir gesehen haben, real.

4 Kommentare lesen
Mehr zu dem Thema
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.