Instruções de remoção para o malware do tipo Banshee stealer
Escrito por Tomas Meskauskas a
Que tipo de malware é o Banshee?
O Banshee é um malware do tipo stealer que tem como alvo os Sistemas Operativos Mac (SOs). Este programa malicioso pode extrair e exfiltrar dados relacionados com o sistema, navegadores e carteiras de criptomoedas. Principalmente, o Banshee procura credenciais de login e informações relacionadas com finanças.
Visão geral do malware Banshee
Após uma infiltração bem sucedida, o Banshee inicia as suas operações maliciosas recolhendo dados relevantes do dispositivo (por exemplo, nome do dispositivo, versão do SO, detalhes de hardware, etc.). A partir do macOS, este ladrão pode obter informações de Notas, palavra-passe do sistema/utilizador e credenciais de início de sessão armazenadas no Keychain (gestor de palavras-passe nativo do Mac).
Além disso, o Banshee pode extrair dados de navegadores, incluindo cookies de Internet, preenchimentos automáticos (por exemplo, nomes de utilizador), palavras-passe, detalhes de cartões de crédito/débito e extensões de carteiras criptográficas.
No entanto, a informação que pode ser obtida depende dos navegadores das vítimas: todas as informações acima podem ser extraídas do Google Chrome, Microsoft Edge, Vivaldi e Brave; todas, exceto as palavras-passe, do Opera, OperaGX e Yandex; preenchimentos automáticos e palavras-passe do Mozilla Firefox; e apenas cookies do Safari.
Além disso, este malware tem como alvo as carteiras de criptomoedas. De acordo com o seu material promocional, o Banshee pode adquirir dados associados a mais de uma centena de extensões de browser de carteiras de criptomoedas. No entanto, o ladrão também tem como alvo carteiras de desktop, tais como Atomic, Binance, Coinomi, Electrum e Exodus.
Vale a pena mencionar que os criadores de malware melhoram frequentemente o seu software e metodologias. Por conseguinte, potenciais iterações futuras do Banshee podem ter uma lista de alvos mais extensa ou funcionalidades adicionais/diferentes.
Em resumo, a presença de software malicioso como o Banshee nos dispositivos pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | Banshee malware |
| Tipo de ameaça | Malware para Mac, vírus para Mac, ladrão |
| Nomes de deteção | Avast (Outro:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Lista completa de detecções (VirusTotal) |
| Sintomas | Os cavalos de Troia são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de correio eletrónico infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de ladrões específicos para Mac
Investigámos inúmeras amostras de malware; ROD, Poseidon, PureLand e GoSorry são apenas alguns dos nossos artigos sobre os stealers que visam o Mac. O software de roubo de dados pode procurar apenas detalhes específicos ou uma vasta gama de dados. Além disso, essas capacidades são comuns a vários tipos de malware e não são exclusivas dos stealers.
No entanto, independentemente da forma como o software malicioso funciona - a sua presença num sistema ameaça a integridade do dispositivo e a segurança do utilizador. Por isso, todas as ameaças devem ser removidas imediatamente após a deteção.
Como é que o Banshee se infiltrou no meu computador?
O Banshee é promovido pelos seus desenvolvedores em fóruns de hackers e no Telegram. No entanto, o preço para quem o rouba é diferente: nos fóruns - é de $3000 (por mês), enquanto no Telegram - é de $1999/mês. Uma vez que o Banshee pode ser comprado, a forma como é proliferado depende dos cibercriminosos que o utilizam na altura (ou seja, as técnicas de distribuição podem variar entre ataques).
Geralmente, o malware é espalhado usando técnicas de phishing e engenharia social. Os programas maliciosos são normalmente disfarçados ou incluídos em ficheiros de software/média normais. Podem ser arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc. A infeção é despoletada assim que um ficheiro virulento é executado, executado ou aberto de outra forma.
Os métodos de distribuição de malware mais difundidos incluem: trojans do tipo backdoor/loader, descarregamentos drive-by (furtivos/deceptivos), anexos ou links maliciosos em correio não solicitado (por exemplo e-mails, PMs/DMs, SMSs, etc.), burlas em linha, malvertising, fontes de descarregamento duvidosas (por exemplo, freeware e sítios Web de terceiros, redes de partilha Peer-to-Peer, etc.), conteúdos pirateados, ferramentas ilegais de ativação de software ("cracks") e actualizações falsas.
Além disso, alguns programas maliciosos podem auto-proliferar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
Recomendamos vivamente a vigilância durante a navegação, uma vez que a Internet está repleta de conteúdos enganadores e maliciosos. Outra recomendação é ter cuidado com as mensagens de correio eletrónico e outras mensagens recebidas. Os anexos ou ligações encontrados em correio suspeito/irrelevante não devem ser abertos, uma vez que podem ser infecciosos.
Além disso, todas as transferências devem ser efectuadas a partir de canais oficiais e de confiança. Aconselhamos a ativação e atualização de software utilizando funções/ferramentas legítimas, uma vez que as obtidas de terceiros podem conter malware.
É fundamental para a segurança do dispositivo e do utilizador ter um antivírus de boa reputação instalado e mantido atualizado. Os programas de segurança devem ser utilizados para efetuar verificações regulares do sistema e para remover ameaças e problemas detectados. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Captura de ecrã do painel de administração do Banshee stealer:
Captura de ecrã do Banshee stealer promovida em fóruns de hackers:
Captura de ecrã do Banshee stealer promovida no Telegram:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac para quaisquer componentes indesejados restantes.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com malware Banshee, devo formatar o meu dispositivo de armazenamento para me livrar dele?
A remoção de malware raramente necessita de formatação.
Quais são os maiores problemas que o malware Banshee pode causar?
Os perigos colocados por uma infeção dependem das funcionalidades do malware e dos objectivos dos atacantes. Banshee é um ladrão de informação, e tais infecções estão associadas a graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware Banshee?
O malware é predominantemente utilizado para gerar receitas. No entanto, outras motivações são possíveis, tais como os criminosos virtuais que procuram diversão, rancores pessoais, interrupção de processos (por exemplo, sites, serviços, empresas, organizações, etc.), hacktivismo e razões políticas/geopolíticas.
Como é que o malware Banshee se infiltrou no meu computador?
O malware é distribuído principalmente através de trojans, descarregamentos drive-by, canais de descarregamento suspeitos (por exemplo, sites de alojamento de ficheiros freeware e gratuitos, redes de partilha P2P, etc.), fraudes online, correio de spam, programas/meios de comunicação pirateados, ferramentas de ativação de software ilegais ("cracks") e actualizações falsas. Alguns programas maliciosos podem até auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis.
O Combo Cleaner protege-me do malware?
Sim, o Combo Cleaner pode analisar dispositivos e eliminar todo o tipo de ameaças. Consegue detetar e remover a maioria das infecções de malware conhecidas. Note que a execução de uma verificação completa do sistema é essencial, uma vez que o software malicioso sofisticado geralmente se esconde nas profundezas dos sistemas.
Excelente!
▼ Mostrar comentários