FacebookTwitterLinkedIn

Anweisungen zur Entfernung der Malware vom Typ Banshee-Stealer

Auch bekannt als: Banshee malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist Banshee?

Banshee ist eine Malware vom Typ Stealer, die auf Mac-Betriebssysteme abzielt. Dieses bösartige Programm kann Daten über das System, Browser und Kryptowährungs-Wallets extrahieren und exfiltrieren. In erster Linie sucht Banshee nach Anmeldedaten und finanzbezogenen Informationen.

Banshee Malware Erkennungen auf VirusTotal

Überblick über die Malware Banshee

Nach erfolgreicher Infiltration beginnt Banshee seine bösartigen Operationen mit dem Sammeln relevanter Gerätedaten (z. B. Gerätename, Betriebssystemversion, Hardware-Details usw.). Unter macOS kann der Schädling Informationen aus Notizen, System-/Benutzerkennwörtern und Anmeldedaten, die im Schlüsselbund (nativer Mac-Kennwortmanager) gespeichert sind, abrufen.

Außerdem kann Banshee Daten aus Browsern extrahieren, darunter Internet-Cookies, automatische Ausfüllungen (z. B. Benutzernamen), Passwörter, Kredit-/Debitkartendetails und Kryptowährungserweiterungen.

Welche Informationen erfasst werden können, hängt jedoch von den Browsern der Opfer ab: Alle oben genannten Daten können aus Google Chrome, Microsoft Edge, Vivaldi und Brave extrahiert werden; alle außer Passwörtern aus Opera, OperaGX und Yandex; automatische Ausfüllungen und Passwörter aus Mozilla Firefox; und nur Cookies aus Safari.

Darüber hinaus zielt diese Malware auf Kryptowährungs-Geldbörsen ab. Dem Werbematerial zufolge kann Banshee Daten auslesen, die mit über hundert Kryptowährungs-Browsererweiterungen verbunden sind. Der Dieb zielt jedoch auch auf Desktop-Wallets wie Atomic, Binance, Coinomi, Electrum und Exodus ab.

Es ist erwähnenswert, dass Malware-Entwickler ihre Software und Methoden häufig verbessern. Potenzielle künftige Versionen von Banshee könnten daher eine umfangreichere Zielliste oder zusätzliche/andere Funktionen aufweisen.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Schadsoftware wie Banshee auf Geräten zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name Banshee malware
Bedrohung Typ Mac-Malware, Mac-Virus, Dieb
Namen der Erkennung Avast (Andere:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks".
Schaden Diebstahl von Passwörtern und Bankdaten, Identitätsdiebstahl, Aufnahme des Computers des Opfers in ein Botnetz.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Mac-spezifische Stealer-Beispiele

Wir haben unzählige Malware-Samples untersucht; ROD, Poseidon, PureLand und GoSorry sind nur einige unserer Artikel über Mac-spezifische Stealer. Datendiebstahlsoftware kann nur bestimmte Details oder eine breite Palette von Daten abfragen. Darüber hinaus sind solche Fähigkeiten bei verschiedenen Arten von Malware üblich und nicht nur bei Stealern.

Unabhängig davon, wie die Schadsoftware arbeitet, bedroht ihr Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung entfernt werden.

Wie hat Banshee meinen Computer infiltriert?

Banshee wird von seinen Entwicklern in Hackerforen und auf Telegram beworben. Der Preis für den Stealer ist jedoch unterschiedlich: In den Foren beträgt er 3000 $ (pro Monat), während er auf Telegram 199 $/Monat kostet. Da Banshee käuflich ist, hängt die Art der Verbreitung von den Cyberkriminellen ab, die es gerade einsetzen (d. h. die Verbreitungstechniken können von Angriff zu Angriff variieren).

Im Allgemeinen wird Malware mit Phishing und Social-Engineering-Techniken verbreitet. Schadprogramme sind in der Regel als normale Software-/Mediendateien getarnt oder mit ihnen gebündelt. Es kann sich um Archive (ZIP, RAR usw.), ausführbare Dateien (.exe, .run usw.), Dokumente (Microsoft Office, Microsoft OneNote, PDF usw.), JavaScript usw. handeln. Die Infektion wird ausgelöst, sobald eine virulente Datei ausgeführt, gestartet oder anderweitig geöffnet wird.

Zu den weit verbreiteten Methoden zur Verbreitung von Malware gehören: Trojaner vom Typ Backdoor/Loader, Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Anhänge oder Links in Spam-Mails (z. B., E-Mails, PMs/DMs, SMS usw.), Online-Betrug, Malvertising, dubiose Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), raubkopierte Inhalte, illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates.

Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie lässt sich die Installation von Malware vermeiden?

Wir empfehlen dringend, beim Surfen wachsam zu sein, da das Internet voll von trügerischen und bösartigen Inhalten ist. Eine weitere Empfehlung ist, bei eingehenden E-Mails und anderen Nachrichten Vorsicht walten zu lassen. Anhänge oder Links, die in verdächtigen/irrelevanten E-Mails gefunden werden, dürfen nicht geöffnet werden, da sie infektiös sein können.

Außerdem müssen alle Downloads über offizielle und vertrauenswürdige Kanäle erfolgen. Wir raten dazu, Software mit legitimen Funktionen/Tools zu aktivieren und zu aktualisieren, da diese von Drittanbietern stammen und Malware enthalten können.

Für die Sicherheit des Geräts und des Benutzers ist es von größter Bedeutung, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Screenshot der Verwaltungskonsole von Banshee stealer:

Banshee Malware Verwaltungsbereich

Screenshot des Banshee-Stealers, der in Hackerforen beworben wird:

Banshee-Malware wird in Hacker-Foren befürwortet

Screenshot des Banshee-Stehlers, der auf Telegram beworben wurde:

Banshee-Malware auf Telegram gebilligt

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme" Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Banshee-Malware infiziert. Sollte ich mein Speichergerät formatieren, um die Malware loszuwerden?

Die Entfernung von Malware erfordert selten eine Formatierung.

Was sind die größten Probleme, die Banshee-Malware verursachen kann?

Die Gefahren, die von einer Infektion ausgehen, hängen von den Funktionen der Malware und den Zielen der Angreifer ab. Banshee ist ein Informationsdieb, und solche Infektionen sind mit schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl verbunden.

Was ist der Zweck der Banshee-Malware?

Malware wird in erster Linie eingesetzt, um Einnahmen zu erzielen. Es sind jedoch auch andere Beweggründe denkbar, wie z. B. die Suche nach Unterhaltung, persönlicher Groll, Störung von Prozessen (z. B. Websites, Dienste, Unternehmen, Organisationen usw.), Hacktivismus und politische/geopolitische Gründe.

Wie ist die Banshee-Malware in meinen Computer eingedrungen?

Malware wird hauptsächlich über Trojaner, Drive-by-Downloads, verdächtige Download-Kanäle (z. B. Freeware und kostenlose Filehosting-Websites, P2P-Sharing-Netzwerke usw.), Online-Betrug, Spam-Mails, raubkopierte Programme/Medien, illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates verbreitet. Einige bösartige Programme können sich sogar selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Kann Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner kann Geräte scannen und alle Arten von Bedrohungen beseitigen. Es kann die meisten bekannten Malware-Infektionen erkennen und entfernen. Beachten Sie, dass ein vollständiger Systemscan unerlässlich ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Banshee malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Banshee malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.