FacebookTwitterLinkedIn

Verwijderingsinstructies voor de Banshee stealer-type malware

Ook bekend als: Banshee malware
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is Banshee?

Banshee is een malware van het steel-type die gericht is op Mac-besturingssystemen (OS'en). Dit schadelijke programma kan gegevens over het systeem, browsers en cryptocurrency-portefeuilles extraheren en exfiltreren. Banshee is voornamelijk op zoek naar inloggegevens en financiële informatie.

Banshee malware detecties op VirusTotal

Banshee malware overzicht

Na een succesvolle infiltratie begint Banshee zijn kwaadaardige activiteiten met het verzamelen van relevante apparaatgegevens (bijv. apparaatnaam, OS-versie, hardwaredetails, enz.). Van het macOS kan deze stealer informatie verkrijgen van notities, systeem-/gebruikerswachtwoorden en aanmeldingsgegevens die zijn opgeslagen in de Keychain (native Mac-wachtwoordbeheerder).

Daarnaast kan Banshee gegevens uit browsers halen, waaronder internetcookies, auto-fills (bijv. gebruikersnamen), wachtwoorden, creditcard-/debetkaartgegevens en cryptowallet-extensies.

Welke informatie kan worden verkregen, hangt echter af van de browser van het slachtoffer: al het bovenstaande kan worden verkregen uit Google Chrome, Microsoft Edge, Vivaldi en Brave; alles behalve wachtwoorden uit Opera, OperaGX en Yandex; auto-fills en wachtwoorden uit Mozilla Firefox; en alleen cookies uit Safari.

Bovendien richt deze malware zich op cryptocurrency-wallets. Volgens het promotiemateriaal kan Banshee gegevens verkrijgen die zijn gekoppeld aan meer dan honderd cryptowallet-browserextensies. De stealer richt zich echter ook op desktop wallets, zoals Atomic, Binance, Coinomi, Electrum en Exodus.

Het is de moeite waard om te vermelden dat malwareontwikkelaars hun software en methodologieën vaak verbeteren. Daarom kunnen mogelijke toekomstige versies van Banshee een uitgebreidere doelenlijst of aanvullende/verschillende functionaliteiten hebben.

Samengevat kan de aanwezigheid van kwaadaardige software zoals Banshee op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Samenvatting van de bedreiging:
Naam Banshee malware
Type bedreiging Mac-malware, Mac-virus, stealer
Namen detectie Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Volledige lijst met detecties (VirusTotal)
Symptomen Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en zich stil te houden. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Mac-specifieke steelervoorbeelden

We hebben talloze malware-voorbeelden onderzocht; ROD, Poseidon, PureLand en GoSorry zijn slechts enkele van onze artikelen over Mac-gerichte stealers. Software voor het stelen van gegevens kan alleen specifieke details of een breed scala aan gegevens zoeken. Bovendien komen dergelijke mogelijkheden vaak voor bij verschillende soorten malware en zijn ze niet exclusief voor stealers.

Maar hoe kwaadaardige software ook werkt - de aanwezigheid ervan op een systeem bedreigt de integriteit van het apparaat en de veiligheid van de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.

Hoe is Banshee in mijn computer geïnfiltreerd?

Banshee wordt door de ontwikkelaars gepromoot op hackerforums en Telegram. De prijs voor de dief verschilt echter: op de forums is het $3000 (per maand), terwijl het op Telegram $1999/mo is. Aangezien Banshee kan worden gekocht, hangt de manier waarop het wordt verspreid af van de cybercriminelen die het op dat moment gebruiken (d.w.z. distributietechnieken kunnen verschillen tussen aanvallen).

Over het algemeen wordt malware verspreid met behulp van phishing en social engineering-technieken. Kwaadaardige programma's zijn meestal vermomd als of gebundeld met gewone software/mediabestanden. Het kunnen archieven zijn (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), documenten (Microsoft Office, Microsoft OneNote, PDF, enz.), JavaScript, enzovoort. De infectie wordt geactiveerd zodra een virulent bestand wordt uitgevoerd, uitgevoerd of op een andere manier wordt geopend.

Wijdverspreide malwareverspreidingsmethoden zijn onder andere: backdoor/loader-type trojans, drive-by (stiekeme/bedrieglijke) downloads, schadelijke bijlagen of koppelingen in spammail (bijv, e-mails, PM's/DM's, sms'jes, enz.), online scams, malvertising, dubieuze downloadbronnen (bijv. freeware en websites van derden, Peer-to-Peer sharing-netwerken, enz.), illegale inhoud, illegale softwareactiveringstools ("cracks") en valse updates.

Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkomt u de installatie van malware?

We raden je aan om waakzaam te zijn tijdens het browsen, aangezien het internet vol staat met bedrieglijke en kwaadaardige inhoud. Een andere aanbeveling is om voorzichtig te zijn met inkomende e-mails en andere berichten. Bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.

Daarnaast moeten alle downloads plaatsvinden via officiële en betrouwbare kanalen. We raden aan om software te activeren en bij te werken met legitieme functies/tools, omdat software van derden malware kan bevatten.

Het is van het grootste belang voor de veiligheid van het apparaat en de gebruiker om een goed antivirusprogramma te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en om gedetecteerde bedreigingen en problemen te verwijderen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Screenshot van het beheerpaneel van Banshee stealer:

Banshee malware beheerderspaneel

Screenshot van Banshee stealer gepromoot op hackerforums:

Banshee-malware onderschreven op hackerforums

Screenshot van Banshee stealer gepromoot op Telegram:

Banshee-malware onderschreven op Telegram

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Potentieel ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Banshee-malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Voor het verwijderen van malware is formatteren zelden nodig.

Wat zijn de grootste problemen die Banshee-malware kan veroorzaken?

De gevaren van een infectie hangen af van de functionaliteit van de malware en de doelen van de aanvallers. Banshee is een informatiediefstal en dergelijke infecties worden geassocieerd met ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van Banshee-malware?

Malware wordt voornamelijk gebruikt om inkomsten te genereren. Er zijn echter ook andere motivaties mogelijk, zoals cybercriminelen die uit zijn op amusement, persoonlijke wrok, verstoring van processen (bijv. websites, diensten, bedrijven, organisaties, enz.), hacktivisme en politieke/geopolitieke redenen.

Hoe is Banshee malware mijn computer binnengedrongen?

Malware wordt voornamelijk verspreid via trojaanse paarden, drive-by downloads, verdachte downloadkanalen (bijv. freeware en gratis bestandshostingwebsites, P2P-sharingnetwerken, enz.), online zwendel, spammail, illegale programma's/media, illegale softwareactiveringstools ("cracks") en valse updates. Sommige schadelijke programma's kunnen zichzelf zelfs verspreiden via lokale netwerken en verwisselbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan apparaten scannen en allerlei bedreigingen verwijderen. Het kan de meeste bekende malware-infecties detecteren en verwijderen. Merk op dat het uitvoeren van een volledige systeemscan essentieel is, omdat geavanceerde kwaadaardige software zich meestal diep in systemen verstopt.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Banshee malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Banshee malware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.