Istruzioni per la rimozione del malware di tipo Banshee stealer
Scitto da Tomas Meskauskas il
Che tipo di malware è Banshee?
Banshee è un malware di tipo stealer che colpisce i sistemi operativi Mac (OS). Questo programma maligno può estrarre ed esfiltrare dati relativi al sistema, ai browser e ai portafogli di criptovalute. Principalmente, Banshee cerca le credenziali di accesso e le informazioni relative alla finanza.
Panoramica del malware Banshee
Dopo essersi infiltrato con successo, Banshee inizia le sue operazioni dannose raccogliendo i dati rilevanti del dispositivo (ad esempio, il nome del dispositivo, la versione del sistema operativo, i dettagli dell'hardware, ecc.) Da macOS, questo ladro può ottenere informazioni da Note, password di sistema/utente e credenziali di accesso memorizzate nel Portachiavi (gestore di password nativo del Mac).
Inoltre, Banshee è in grado di estrarre dati dai browser, tra cui cookie Internet, riempimenti automatici (ad esempio, nomi utente), password, dettagli di carte di credito/debito ed estensioni di cryptowallet.
Tuttavia, le informazioni che possono essere acquisite dipendono dai browser delle vittime: tutte le informazioni di cui sopra possono essere estratte da Google Chrome, Microsoft Edge, Vivaldi e Brave; tutte, tranne le password, da Opera, OperaGX e Yandex; i riempimenti automatici e le password da Mozilla Firefox e solo i cookie da Safari.
Inoltre, questo malware prende di mira i portafogli di criptovalute. Secondo il suo materiale promozionale, Banshee è in grado di acquisire i dati associati a oltre un centinaio di estensioni browser di criptovalute. Tuttavia, il ladro prende di mira anche i portafogli desktop, come Atomic, Binance, Coinomi, Electrum ed Exodus.
Vale la pena ricordare che gli sviluppatori di malware spesso migliorano il loro software e le loro metodologie. Pertanto, potenziali iterazioni future di Banshee potrebbero avere un elenco di obiettivi più ampio o funzionalità aggiuntive/differenti.
In sintesi, la presenza di software dannoso come Banshee sui dispositivi può portare a gravi problemi di privacy, perdite finanziarie e furti di identità.
| Nome | Banshee malware |
| Tipo di minaccia | Mac malware, Mac virus, stealer |
| Nomi di rilevamento | Avast (Altro:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Elenco completo dei rilevamenti (VirusTotal) |
| I sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto non sono visibili sintomi particolari su un computer infetto. |
| Metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, social engineering, software "craccato". |
| Danni | Furto di password e informazioni bancarie, furto di identità, aggiunta del computer della vittima a una botnet. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di rubatori specifici per Mac
Abbiamo analizzato innumerevoli campioni di malware; ROD, Poseidon, PureLand e GoSorry sono solo alcuni dei nostri articoli sugli stealers che hanno come obiettivo i Mac. I software che rubano i dati possono cercare solo dettagli specifici o un'ampia gamma di dati. Inoltre, tali capacità sono comuni a vari tipi di malware e non sono esclusive dei programmi di furto.
Tuttavia, indipendentemente dal modo in cui il software dannoso opera, la sua presenza nel sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere rimosse immediatamente dopo il loro rilevamento.
Come si è infiltrato Banshee nel mio computer?
Banshee viene promosso dai suoi sviluppatori sui forum di hacker e su Telegram. Tuttavia, il prezzo per chi lo ruba è diverso: sui forum è di 3000 dollari (al mese), mentre su Telegram è di 1999 dollari al mese. Poiché Banshee può essere acquistato, il modo in cui viene diffuso dipende dai criminali informatici che lo utilizzano in quel momento (ovvero, le tecniche di distribuzione possono variare da un attacco all'altro).
In genere, il malware si diffonde utilizzando tecniche di phishing e di social engineering. I programmi dannosi sono tipicamente camuffati o forniti in bundle con normali file software/media. Possono essere archivi (ZIP, RAR, ecc.), eseguibili (.exe, .run, ecc.), documenti( Microsoft Office, Microsoft OneNote, PDF, ecc.), JavaScript e così via. L'infezione viene attivata una volta che un file virulento viene eseguito, eseguito o aperto in altro modo.
I metodi di distribuzione del malware più diffusi includono: trojan di tipo backdoor/loader, download drive-by (furtivi/ingannevoli), allegati o link dannosi nella posta spam (ad es, e-mail, PM/DM, SMS, ecc.), truffe online, malvertising, fonti di download dubbie (ad esempio, siti web freeware e di terze parti, reti di condivisione Peer-to-Peer, ecc.), contenuti pirata, strumenti di attivazione del software illegali ("crack") e falsi aggiornamenti.
Inoltre, alcuni programmi dannosi possono auto-proliferare attraverso reti locali e dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, chiavette USB, ecc.).
Come evitare l'installazione di malware?
Raccomandiamo di prestare attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e dannosi. Un'altra raccomandazione è quella di prestare attenzione alle e-mail e agli altri messaggi in arrivo. Gli allegati o i link trovati in messaggi sospetti/irrilevanti non devono essere aperti, perché possono essere infettivi.
Inoltre, tutti i download devono essere effettuati da canali ufficiali e affidabili. Si consiglia di attivare e aggiornare il software utilizzando funzioni/strumenti legittimi, poiché quelli ottenuti da terzi possono contenere malware.
Per la sicurezza del dispositivo e dell'utente è fondamentale installare e tenere aggiornato un antivirus affidabile. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere le minacce e i problemi rilevati. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Screenshot del pannello di amministrazione di Banshee stealer:
Screenshot di Banshee stealer promosso sui forum di hacker:
Screenshot di Banshee stealer promosso su Telegram:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Rimozione delle applicazioni potenzialmente indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware Banshee, devo formattare il dispositivo di archiviazione per eliminarlo?
La rimozione del malware raramente richiede la formattazione.
Quali sono i maggiori problemi che il malware Banshee può causare?
I pericoli posti da un'infezione dipendono dalle funzionalità del malware e dagli obiettivi degli aggressori. Banshee è un ruba-informazioni e tali infezioni sono associate a gravi problemi di privacy, perdite finanziarie e furto di identità.
Qual è lo scopo del malware Banshee?
Il malware viene utilizzato prevalentemente per generare entrate. Tuttavia, sono possibili altre motivazioni, come la ricerca di divertimento da parte dei criminali informatici, il rancore personale, l'interruzione di processi (ad esempio, siti web, servizi, aziende, organizzazioni, ecc.), l'hacktivismo e motivi politici/geopolitici.
Come si è infiltrato il malware Banshee nel mio computer?
Il malware viene distribuito principalmente tramite trojan, download drive-by, canali di download sospetti (ad esempio, siti web di hosting di file freeware e gratuiti, reti di condivisione P2P, ecc.), truffe online, posta indesiderata, programmi/mediali piratati, strumenti di attivazione del software illegali ("crack") e falsi aggiornamenti. Alcuni programmi dannosi possono anche diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili.
Combo Cleaner mi protegge dal malware?
Sì, Combo Cleaner è in grado di scansionare i dispositivi ed eliminare ogni tipo di minaccia. È in grado di rilevare e rimuovere la maggior parte delle infezioni da malware conosciute. Si noti che l'esecuzione di una scansione completa del sistema è essenziale, poiché i software maligni più sofisticati di solito si nascondono in profondità nei sistemi.
Eccezionale!
▼ Mostra Discussione