Banshee Stealer: Impacto real do ataque à Apple

Por Regina Tupinambá24 de janeiro de 20255 Mins de leitura

Um olhar crítico sobre o malware Banshee Stealer e a suposta vulnerabilidade do macOS

A primeira quinzena de janeiro de 2025 foi marcada por notícias alarmantes sobre um ataque hacker em larga escala, utilizando o malware Banshee Stealer que teria afetado milhões de usuários do sistema operacional macOS da Apple.

As notícias divulgadas relataram que o ataque do Banshee Stealer afetou cerca de 100 milhões de usuários de macOS em todo o mundo, o que representaria uma parte significativa da base total de usuários, estimada em 100,4 milhões.

O malware Banshee Stealer, até então, foi capaz de capturar informações confidenciais, incluindo dados de carteiras de criptomoedas, o que gerou grande apreensão na comunidade de investidores. No entanto, uma análise mais aprofundada do caso, incluindo o posicionamento de um funcionário Apple e de especialistas em segurança como a Check Point Research, sugere que o impacto do ataque pode ter sido superestimado.

O que é o Banshee Stealer?

De acordo com a Check Point Research, o Banshee Stealer é um malware vinculado a criminosos cibernéticos de língua russa que tem como alvo usuários do macOS. Ele opera como um “Phishing-as-a-service (PhaaS). Era vendido por US$ 3.000 e anunciado em plataformas como Telegram e fóruns online como XSS e Exploit.

O malware é capaz de roubar uma variedade de dados confidenciais, incluindo:

Credenciais de navegadores
Informações de login
Carteiras de criptomoedas
Arquivos confidenciais

Como o ataque aconteceu?

O Banshee Stealer se propagava através de sites falsos e phishing, disfarçando-se de softwares conhecidos como Chrome, Telegram e TradingView, e atraindo usuários desavisados para repositórios maliciosos do GitHub.

Um dos aspectos mais preocupantes do Banshee era sua capacidade de escapar da detecção por antivírus. A Check Point Research revelou que o malware utilizava um algoritmo de criptografia de string idêntico ao usado pela Apple em seu próprio mecanismo antivírus, o XProtect. Essa tática permitiu que o Banshee permanecesse indetectável por mais de dois meses.

De acordo com a Check Point, o malware não foi detectado por mais de dois meses devido ao uso de criptografia de string. Isso permitiu que ele ignorasse a detecção do antivírus.

A resposta da Apple sobre o Banshee Stealer

Apesar da gravidade do ataque, a Apple não emitiu uma declaração oficial específica sobre o Banshee Stealer. Porém, Patrick Wardle, especialista em segurança da Apple, minimizou a ameaça em entrevista ao portal BeInCrypto, classificando o Banshee como um malware “médio” e afirmando que as defesas embutidas no macOS, como o TCC (Transparência, Consentimento e Controle) e as proteções do macOS 15, limitam sua eficácia.

Wardle afirmou que o malware requer interação do usuário para funcionar, o que reduz seu impacto no mundo real. Ele criticou a mídia por exagerar o risco, especialmente para a comunidade de criptomoedas.

Segundo Wardle declarou ao BelnCrypto, veículos de comunicação como a Forbes e o New York Post criaram pânico com suas reportagens. “Eles relataram que mais de 100 milhões de usuários da Apple estavam em risco com o malware. A notícia era especialmente preocupante para a comunidade cripto, pois ataques a carteiras criptográficas poderiam levar a grandes perdas.“

Wardle, afirma que a cobertura sensacionalista está exagerando a gravidade da situação em mais de 1000%, o que é completamente fora de proporção. Para Wardle, é crucial analisar o incidente com base em fatos e dados concretos, evitando o alarmismo e a desinformação. Ele elogia a postura da Check Point Research, que em sua postagem original sobre o Banshee, manteve o foco nos detalhes técnicos e evitou o sensacionalismo.

Essa declaração de Wardle reforça a importância de uma análise crítica e contextualizada das notícias sobre segurança cibernética, especialmente em casos que geram grande repercussão na mídia.

O especialista também enfatizou que a versão atualizada do Banshee, assinada ad-hoc, representa uma ameaça muito menor do que a inicialmente divulgada. No macOS 15, o método “clique com o botão direito, abrir” usado para contornar a segurança não funciona mais, o que dificulta ainda mais a ação do malware.

O impacto real do ataque

Embora o Banshee Stealer represente uma ameaça real, é crucial analisar o incidente com cautela e evitar o alarmismo. As defesas nativas do macOS, como o TCC, limitam a ação do malware e protegem dados sensíveis.

É importante lembrar que nenhum sistema operacional é totalmente imune a ameaças. A falsa sensação de segurança, especialmente entre os usuários de macOS, pode ser ainda mais perigosa do que o malware em si.

A crescente popularidade do macOS o torna um alvo cada vez mais atraente para cibercriminosos. Usuários devem estar atentos a ataques de phishing, softwares maliciosos e outras ameaças, adotando práticas de segurança como:

Manter o sistema operacional atualizado
Utilizar senhas fortes e únicas
Ter cuidado ao clicar em links ou baixar arquivos de fontes desconhecidas
Instalar softwares de segurança confiáveis

Ainda não há a versão oficial dos fatos, mas é conveniente que a analise final seja concluída após a apuração do incidente.

A Curiosidade por Trás do Nome “Banshee Stealer”

A escolha do nome “Banshee Stealer” para o malware que atacou à Apple. “Banshee”, na mitologia irlandesa, é um espírito feminino que, com seus lamentos e gritos, anuncia a morte iminente de alguém. Essas criaturas são descendentes das Fadas, e se tratam da espécie mais tenebrosa de todas elas. Curiosamente as Banshees também possuem aspectos fantasmagóricos, já que são reconhecidas como os Espíritos da Maldição, tais estes obtinham habilidades de precognição. No contexto do ataque cibernético, o nome evoca a natureza furtiva e destrutiva do malware, que se infiltra nos sistemas das vítimas para roubar seus dados e informações confidenciais.

O termo “Stealer” (ladrão), por sua vez, reforça a principal função do malware: o roubo de dados. A combinação de “Banshee” e “Stealer” cria uma imagem poderosa e assustadora, transmitindo a sensação de ameaça iminente e perda de controle sobre informações valiosas.

Cibersegurança: Proteção Baseada em Fatos

A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.

Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

Compartilhe:

ÚLTIMAS NOTÍCIAS

Carreiras

Peers Consulting + Technology abre inscrições para programa de estágio com cerca de 50 vagas para as áreas de Consulting, Digital Consulting e Digital Factory

Por LIVIA NASCIMENTO12 de abril de 2025

A Vertiv anuncia David Goncalvez como diretor de desenvolvimento de mercado e diretor interino de canais para a América Latina

12 de abril de 2025

ABRID passa a compor o Comitê Consultivo da Estratégia Nacional de Governo Digital

11 de abril de 2025

Golpes com voz clonada usam IA para extorquir vítimas: saiba como se proteger

11 de abril de 2025

Carteira de Identidade nacional já alcança mais de 25% da população do Acre

11 de abril de 2025

81,7% das empresas já apostam em IA no IoT, mas setor esbarra em custos, conectividade e falta de apoio público

11 de abril de 2025

A certificação digital no Open Banking: segurança e integração financeira

11 de abril de 2025

Smart City no interior de Minas Gerais: FASM Muriaé desenvolve plataforma gratuita para impulsionar comércio local e ajudar turistas e munícipes

11 de abril de 2025

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

abril, 2025

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

01abralldayLAAD DEFENCE AND SECURITY 2025(Dia inteiro) RIOCENTRO, Av. Salvador Allende, 6555 - Barra da Tijuca, Rio de Janeiro - RJ, 22783-127

07abralldayIdentity Management Day 2025: O Epicentro Mundial da Segurança de Identidade(Dia inteiro)

Mais

Detalhes do evento

O Identity Management Day 2025, com o tema “Identidade Existencial”, abordará a complexidade das múltiplas identidades que possuímos

Como o maior canal brasileiro sobre identidade digital, é com grande entusiasmo que destacamos o Identity Management Day (IMD) 2025, um evento global que se consolidou como referência em segurança de identidade.

Em sua quinta edição, o Identity Management Day 2025 promete ser um marco, reunindo especialistas, líderes e profissionais de todo o mundo para discutir e apresentar soluções inovadoras para os desafios da segurança de identidade na era digital.

Um evento global com relevância local

O Identity Management Day 2025, com o tema “Identidade Existencial“, abordará a complexidade das múltiplas identidades que possuímos, tanto no âmbito profissional quanto pessoal, além das identidades não humanas (NHIs). A conferência, com 21 horas de duração, terá início na Oceania-Ásia, seguido pela EMEA e encerrando nas Américas, garantindo a participação de um público global.

Destaques do Identity Management Day 2025

Palestrante Principal: Henrique Teixeira, SVP Strategy na Saviynt e ex-analista da Gartner, compartilhará sua visão sobre o futuro da segurança de identidade.
Premiação: O Identity Management Awards 2025 reconhecerá projetos e líderes que se destacaram na área de segurança de identidade em quatro categorias:
- Projeto Empresarial do Ano
- Projeto SMB do Ano
- Uso Inovador de Novas Tecnologias
- Líder em Gestão de Identidade do Ano
Identity Management Day Champion Program: Organizações e indivíduos podem se tornar campeões do IMD, demonstrando seu compromisso com as melhores práticas de segurança de identidade.
Conteúdo: Palestras, painéis de discussão e sessões educacionais com profissionais líderes em identidade e segurança.

Por que o Identity Management Day 2025 é importante para o Brasil?

O Brasil, como um mercado em constante evolução no cenário digital, enfrenta desafios crescentes em relação à segurança de identidade. O Identity Management Day 2025 oferece uma oportunidade única para profissionais brasileiros se atualizarem sobre as últimas tendências e soluções na área, além de estabelecerem conexões com especialistas de todo o mundo.

Data do Evento

8 de abril de 2025.

Formato

O evento é uma conferência global com 21 horas de duração, organizada de forma virtual. Isso possibilita a participação de pessoas de todo o mundo.
A conferência começará na Oceania-Ásia (10h AEST), seguida pela EMEA (10h CEST) e terminará nas Américas (9h EST).

Como participar

Inscrições: As inscrições para o IMD 2025 já estão abertas em: https://bit.ly/IMD-2025
Premiações: As inscrições para o Identity Management Awards 2025 estão abertas em: https://bit.ly/IMD-2025-Awards
Identity Management Day Champion Program: Para mais informações, visite: https://bit.ly/IMD-2025-Champions

A IDSA e a importância da segurança de identidade

A Identity Defined Security Alliance (IDSA), organizadora do IMD, é uma organização sem fins lucrativos dedicada a promover as melhores práticas em segurança de identidade. Em um mundo cada vez mais conectado, a segurança de identidade se tornou um pilar fundamental para a proteção de dados e a prevenção de ataques cibernéticos.

O IMD 2025 é um evento imperdível para todos os profissionais e organizações que se preocupam com a segurança de identidade. Junte-se a nós nesse importante debate e contribua para um futuro digital mais seguro.

Compartilhe:

Hora

abril 7 (Segunda) - 8 (Terça)

Calendário GoogleCal

10abr(abr 10)08:0011(abr 11)19:00IAM Tech Day Brasil 2025 + IDCC (Identity Cloud Cyber Summit)Participe da primeira conferência focada em IAM do Brasil!08:00 - 19:00 (11) Villa Blue Tree, R. Castro Verde, 266 - Jardim Caravelas

Mais

Detalhes do evento

De 10 e 11 de Abril de 2025 no Villa Blue Tree, São Paulo – SP o IAM Tech Day está de volta trazendo o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do Universo de Identity

Serão mais de 45 Palestras keynotes e paineis com patrocínio dos maiores fabricantes de segurança nacionais e internacionais + 200 especialistas

O IAM Tech Day está de volta em SP trazendo em 2 dias o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do universo de Identity.

O IAM Tech Day, é um evento arquitetado para promover a troca de informações e experiências entre usuários e provedores de tecnologia.

Foi idealizado por Alfredo Santos em 2021, após precisar buscar sempre em Congressos no exterior, informação especializada de identidade e acesso.

Evento presencial em Villa Blue Tree, São Paulo – SP

INGRESSOS

Early Bird

R$ 300,00 (+ R$ 30,00 taxa)

em até 12x R$ 34,13

Vendas até 31/10/2024

Lote 2

R$ 600,00 (+ R$ 60,00 taxa)

em até 12x R$ 68,26

Vendas até 31/12/2024

Não iniciado

Lote 3

R$ 900,00 (+ R$ 90,00 taxa)

em até 12x R$ 102,39

Vendas até 10/04/2025

Compre aqui seu ingresso!

Serão mais de 45 Palestras keynotes e paineis
Patrocínio dos maiores fabricantes de segurança nacionais e internacionais
+ 200 especialistas

Veja os principais temas que serão abordados

IAM – Identity & Access Management
IAG – Identity & Access Governance
PAM – Privileged Access Management
Access Intelligence
Account TakeOver prevention
CIAM – Customer Identity & Access Management
CIEM – Cloud Infrastructure Entitlements Management
MFA – Multi Factor Authentication
API Access Control
ITDR
LGPD/GDPR/Privacy
Fraud Prevention & Threat Modelling
Web, Mobile & Cloud Access Management

Faça Networking e troque experiências!

São esperados mais de 1000 profissionais dentre eles

CISOs
Diretores de Tecnologia
Arquitetos IAM
Arquitetos de segurança
Arquitetos de aplicativos
Executivos da jornada do cliente
Especialistas em IAM e tomadores de decisão para IAM/IAG/PAM/API

IAM Tech Day São Paulo 2025: Acesse a página oficial do evento

A Conferência, que já teve edições presenciais para o Brasil e online para América Latina, conta sempre com palestrantes representantes das marcas mais valiosas do mercado, além do patrocínio dos maiores fabricantes de segurança nacionais e internacionais.

Identity Cloud Cyber Summit (IDCC)

O IAM Tech Day e a comunidade Alcatraz Security traz também a trilha Identity Cloud Cyber Summit com conteúdo relacionado a Cybersecurity e Cloud Security com painéis para os mercados financeiro, saúde, etc.

Villa Blue Tree

Rua Castro Verde, 266 Jardim Caravelas

São Paulo, SP

Compartilhe:

Hora

10 (Quinta) 08:00 - 11 (Sexta) 19:00

Localização

Villa Blue Tree

R. Castro Verde, 266 - Jardim Caravelas

Calendário GoogleCal

24abr(abr 24)09:3525(abr 25)18:00Brazilian igaming Summit 2025O mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina09:35 - 18:00 (25) Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Mais

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Com 4 edições, o BiS – Brazilian igaming Summit é o principal encontro de empresas e profissionais do ecosistema e tecnologia de igaming, bettech e apostas esportivas no Brasil.

Especialistas e grandes empresas se reúnem para explorar novos avanços em tecnologia e estratégias, enquanto os participantes têm a chance de fazer contatos e encontrar oportunidades interessantes.

Informações sobre Brazilian igaming Summit 2025

22.000m² de evento
Distribuído em 3 halls do Transamerica Expo Center, com exposição e dois auditórios de conferências

250 Expositores
250 empresas nacionais e internacionais confirmaram sua presença no evento. Das startups às multinacionais

+14.000 Visitantes
O evento reúne uma grande variedade de perfis de participantes, com destaque para os líderes executivos e personalidades do setor de apostas esportivas

Inscreva-se e tenha outras informações

Patrocinadores

1win
1xBet
1xSlots
3SNet
7K Partners
8BIT Gaming
Afiliados Brasil
Airdice
Alea
Allbet Gaming
ALPS
Altenar
Amusnet
Anspacepay
Aposta Ganha
Apostou.com
Arny
Astropay
Aviatrix
AWARE
B1.Bet
Banco BS2
BAND
Barbara Bang
Bazk
Bazoom
Belatra
Belvo
Bet7
BETBOOM
BetBooster
Betbox TV
Betbuilders
Betby
Betconnections
BetConstruct
BETCORE
Betfast
Betgamings
Bethouse
Betpark
Betpass
Betsat
Bets.io
Better Collective
Betwinner
BGaming
Big gaming
Bigpot
Bitolo
Bitso
BLAZE
BlueOcean Gaming | GameArt
Booming Games
Bragg Games
Brazilian Lounge
Brazino 777
BR Softech
Cactus Gaming
CAF
Caleta
Campeon Gaming
Chen Sheng
Clickadu
Coins.game
Cometa Gaming
CQ9
CreedRoomz
CTRL+F5
Curacao E-Gaming
Cybetic
Darwin Gaming
Defexa
Digitain
DST Gaming
DS Virtual Gaming
Efí Bank

EGT
Eightroom
End2end
Esoluti
Esportes da Sorte
Estrelabet
EvenBet Gaming
EveryMatrix
Evolution
Ewally
Exato Digital
Expanse Studios
Ezzepay
FastTrack
FC Gaming
FeedConstruct
Finrax
Focus Gaming
Fomento
Galaxsys
Games Latam
Games Magazine Brasil
GameSolutions
Gamingtec
Gamzix
Genius Sports
Geral Bet
GG.BET
GLI
GR8 Tech
Greco
Growe Partners
Hypetech
iGaming Brazil
iGP
iMoon
Infingame
JDB Gaming
JetX
Joker Slot
K8
King Midas Games
Kwai
Layup Sports
Linebet
LiveG24 Ltd
LSports
Mancala Gaming
Marjosports
Marketcall
Mascot Gaming
Melbet
MMABet
Myaffiliates
Naga Technologies
Narvi
NetGame
Nethone
Netrin
NGX
North Star Network
NoxPay
Nuvei
Octus
Oddin
Oddsgate
OKTO – Digital Payments for the Real World
OneKey Payments
Online IPS
Onlyplay
Openbox
Optimove
Orion Pay
Paag
Pagfast
Pagsmile

Pagstar
Parlaybay & Dot Connections
Pascal
Pay2Free
Pay4Fun
Paybrokers
PayCash
Payku
PayRetailers
Pikebi
Pinbank
Pipol
Pix Gaming
PixtoPay
Platipus
PlaylogiQ
Playtech
PopOk Gaming
Pragmatic Play
PrimePag
ProntoPaga
R2D Partners
RacingStars
Rede TV
Relum
Rival Powered
Royal Partners
Royal Solutions
SA Esportes
SA Gaming
Salsa
SBO-568win
SBT
Setebit
SGA
SmartFastPay
Smartsoft Gaming
SmartX
Soft2Bet
Softgamings
SOFTSWISS
Soline
Speed Technology
Spinthon
Sportingbet
Sportingtech
SportLevel
Sportradar
Sport Solution & Marketing
Sqala
Stretch Network
Sulpayments
Sumsub
Super Afiliados
T1Soft
TaDa Gaming
Timeless Tech
Titan Gaming
Titong
Tornado Games
Transfero
Uplatform
Vegangster
Vibra Gaming
Vivo Gaming
Vpag
VPM Negócios
WA.Technology
Weebet
Winfinity
Winz.io
Wolff
Xnext
Xtremepush
Yogonet
Zenith
Zro Bank

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Com edições globais realizadas anualmente em todos os continentes, SiGMA é a marca de autoridade mundial em eventos do setor de jogos de azar, com as últimas notícias, conferências do setor, bem como análises de cassinos e apostas esportivas. Os seus eventos reúnem os profissionais, empresas líderes e inovadoras para ajudar a impulsionar a indústria de jogos e apostas.

Compartilhe:

Hora

24 (Quinta) 09:35 - 25 (Sexta) 18:00

Localização

Transamerica Expo Center - São Paulo

Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Organizador

BIS e Sigma

Transamerica Expo Center - São PauloAvenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Calendário GoogleCal

28abralldayConferência Gartner Data & Analytics 2025(Dia inteiro) São Paulo

Banshee Stealer: Impacto real do ataque à Apple

O que é o Banshee Stealer?

Como o ataque aconteceu?

A resposta da Apple sobre o Banshee Stealer

O impacto real do ataque

A Curiosidade por Trás do Nome “Banshee Stealer”

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Hora

Detalhes do evento

Detalhes do evento

Um evento global com relevância local

Destaques do Identity Management Day 2025

Por que o Identity Management Day 2025 é importante para o Brasil?

Data do Evento

Formato

Como participar

A IDSA e a importância da segurança de identidade

Hora

Detalhes do evento

Detalhes do evento

INGRESSOS

Early Bird

Lote 2

Lote 3

Veja os principais temas que serão abordados

Faça Networking e troque experiências!

Villa Blue Tree

Hora

Localização

Detalhes do evento

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Informações sobre Brazilian igaming Summit 2025

Patrocinadores

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Hora

Organizador

Detalhes do evento

Detalhes do evento

Hora

Localização

CADASTRE-SE EM NOSSA NEWSLETTER