Nous vous en avons déjà parlé sur Clubic, les « infostealers » comme Banshee font partie des pires malwares qui gangrènent macOS. En plus de faire mal, ça évolue. Novembre 2024 marque en effet un changement dans la vie de Banshee, après la fuite de son code source. Si le service « Stealer-as-a-service » a officiellement cessé ses activités, les chercheurs du CPR observent de nouvelles campagnes de diffusion de malwares. » On ne sait pas encore si ces campagnes sont menées par d’anciens clients ou par le groupe privé de l’auteur. », indique l’équipe de recherche. On notera notamment un changement technique : la suppression du filtre de la langue russe. Ce changement, qui empêchait auparavant le programme de fonctionner sur les systèmes en langue russe, permet désormais au malware de cibler tous les utilisateurs de macOS.
Pour preuve, plus de 100 millions d’utilisateurs de macOS dans le monde sont potentiellement visés. Les fonctionnalités de sécurité natives comme Gatekeeper et XProtect ne suffisent plus à assurer une protection optimale. » Même les professionnels de l’informatique chevronnés ont du mal à identifier sa présence », souligne CPR.
