On vous en a déjà parlé sur Clubic, les « infostealers » comme Banshee font partie des pires malwares qui sévissent sur macOS. En plus de faire mal, il évolue. Novembre 2024 marque en effet un changement dans la vie de Banshee, après la fuite de son code source. Si le service « Stealer-as-a-service » a officiellement cessé ses activités, les chercheurs de CPR observent de nouvelles campagnes de distribution du malware. « On ne sait pas encore si ces campagnes sont menées par d'anciens clients ou par le groupe privé de l'auteur », indique l'équipe de recherche. On notera un changement technique en particulier : la suppression du filtre de la langue russe. Cette modification, qui stoppait auparavant l'exécution du programme sur les systèmes en russe, permet maintenant au malware de cibler tous les utilisateurs macOS.

Pour preuve, plus de 100 millions d'utilisateurs macOS dans le monde sont potentiellement ciblés. Les fonctionnalités de sécurité natives comme Gatekeeper et XProtect ne suffisent plus à garantir une protection optimale. « Même les professionnels de l'informatique chevronnés ont du mal à identifier sa présence », souligne CPR.