به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کد مخرب برای اولین بار در اوایل آگوست مشاهده شد و گزارش شده که توسط عامل تهدیدی ایجاد شده که در کانال تلگرام خود از زبان روسی استفاده میکند و سیستمهای مستقر در روسیه را هدف قرار نمیدهد.
این بدافزار به عنوان یک سرویس با قیمت ۳ هزار دلار در ماه در دسترس است.
محققان شرکت امنیت سایبری الاستیک (Elastic) بیان کردند که با وجود اینکه بنشی استیلر (Banshee Stealer) از طراحی پیچیدهای برخوردار نیست، اما تمرکز آن بر سیستمهای مک (macOS) و تنوع دادههایی که جمعآوری میکند، آن را به یک تهدید جدی تبدیل کرده است.
بنشی استیلر قادر است رمزهای عبور کاربران، فایلهای موجود در پوشههای دسکتاپ و داکیومنتس (Documents)، تاریخچه مرورگر، کوکیها و اطلاعات ورود به سیستم از ۹ مرورگر مختلف از جمله کروم (Chrome)، فایرفاکس (Firefox)، اج (Edge) و اوپرا (Opera) را جمعآوری کند.
برای مرورگر اپل، سافاری (Safari)، بدافزار تنها میتواند کوکیها را جمعآوری کند.
از طریق این بدافزار، مجرمان سایبری همچنین میتوانند به کیف پولهای ارز دیجیتال قربانیان، از جمله واسابی ولت (Wasabi Wallet)، اگزودوس (Exodus) و لجر (Ledger) دسترسی پیدا کنند.
پس از جمعآوری دادهها، بدافزار پوشه موقت را فشرده (ZIP) کرده و آن را رمزنگاری میکند.
قیمت ۳ هزار دلاری ماهانه این بدافزار نسبت به بدافزارهای مبتنی بر ویندوز بسیار بالا است.
برای مقایسه، یک بدافزار سرقت اطلاعات محبوب دیگر به نام ایجنت تسلا (AgentTesla) تنها حدود ۵۰ دلار در ماه هزینه دارد.
بر اساس این گزارش، قیمت بالای بنشی استیلر احتمالاً به دلیل علاقه روزافزون مجرمان سایبری به ابزارهای مخرب مخصوص سیستم عامل مک است.
شرکت الاستیک افزود که با وجود قابلیتهای بالقوه خطرناک، نبود پوشش پیچیده و حضور اطلاعات اشکالزدایی (debug) در این بدافزار، کار تجزیه و تحلیل آن را برای محققان آسانتر میکند.
با این حال، این بدافزار یک خطر جدی برای کاربران سیستم عامل مک محسوب میشود، زیرا اطلاعات حیاتی سیستم را هدف قرار میدهد.
