Según lo detallado por un informe de la compañía de seguridad de la investigación de Check Point, los atacantes utilizan el robador de malware Banshee para Mac para acceder a los datos del navegador web, en particular la información de conexión y el historial del navegador, así como las carteras de criptomonedas. La compañía agrega que Banshee Stealer es una nueva versión del malware descubierta en julio de 2024 y que se actualizó con un cifrado "tomado de Apple xprotect". XProtect es utilizado por MacOS como una capa de defensa contra el malware, pero el nuevo cifrado de Banshee Stealer le permite engañar a esta protección. El software de punto de control indica que Google Chrome, Brave, Microsoft Edge, Opera, Vivaldi y los navegadores Yandex son vulnerables al malware y señala que estos navegadores se basan en el motor web de Chromium que proporciona sitios web. Safari, basado en el motor WebKit de Apple, no está en la lista.

Bansee Stealer se distribuye principalmente a través de depósitos de GitHub de software pirateado. Malware finge ser otro programa que los usuarios están tratando de descargar. También hay un equivalente de Windows llamado Lumina Stealer. Una vez instalado en el sistema, Bansee Stealer utiliza diferentes métodos para robar datos de conexión, incluidas las extensiones de navegador fraudulentas y las ventanas contextuales que se asemejan a los cuadros de diálogo MacOS legítimos que les piden a los usuarios que ingresen las contraseñas de su sistema. Pero, si los medios de consumo han alertado en gran medida el peligro de Stealer, el investigador de seguridad Patrick Wardle estima en X que la amenaza es "1000% desproporcionada". El malware no solo se encuentra solo en sitios que venden principalmente software ilegítimo, sino que el usuario también debe regalar activamente las precauciones del MacOS Gatekeeper para llevar a cabo una instalación.

Descargar: Prefiero fuentes confiables

La forma más fácil de protegerse del malware es evitar descargar software de depósitos como GitHub y otros sitios de descarga. El software Mac App Store ha sido verificado por Manzana Y son la forma más segura de obtener aplicaciones. Los usuarios que prefieren no pasar por la App Store de Mac pueden comprar software directamente desde el desarrollador y en su sitio web. En cuanto a aquellos que insisten en usar software pirateado, siempre corren el riesgo de estar expuestos al malware. Apple difunde las correcciones de seguridad a través de las actualizaciones del sistema operativo, por lo que es importante instalarlas lo antes posible. Y como siempre, es mejor descargar software de fuentes confiables, como la tienda de aplicaciones (que realiza sus verificaciones de seguridad de software) o directamente desde el desarrollador.