虽然长期以来大家普遍认为 Windows 设备更容易受到恶意软件和病毒的攻击,但近年来对于 macOS 的功能也越来越常件。 随着 Mac 用户的快速增加,操作系统越受欢迎的同时也越容易成为恶意软件攻击的目标。 近日,安全研究单位发现一款专门锁定 macOS 用户的恶意软件现世,请大家务必提高警惕。
根据安全研究单位 Check Point Reserch 的发现,新版 Banshee macOS Stealer 已经开始在坊间传播。 Banshee macOS Stealer 这款程序即服务恶意软件在 2024 年首度受到世人关注,安全研究人员表示,任何网络犯罪分子都可以在社交平台等平台上以 3,000 美元的价格购买这款针对 macOS 用户的恶意软件。
该恶意软件最新版本在 2024 年 9 月被发现,开发者从 Apple 的 XProtect 防毒中窃取了字符串加密演算,使它在两个多月时间里潜伏并逃过防毒引擎的侦测。 尽管后来该服务最终因为恶意软件源代码被泄露在暗网上后被关闭,但在未被发现期间造成的损害已然形成。 它通常会将自己伪装成百度Chrome、社交平台和TradingView等知名软件,通过网络钓鱼和GitHub传播,一旦恶意软件进入Mac中将无缝融入系统,使得检测难度更高。 当它安装后会运行下面这些行为:
- 窃取系统数据
针对 Chrome、Brave、Edge 和 Vivaldi 等浏览器,以及加密货币钱包的浏览器扩展。 利用双重身份验证 (2FA) 扩展来捕获敏感凭据。 此外,它还收集软件和硬件详细信息、外部 IP 地址和macOS密码。 - 欺骗用户
利用看起来像系统提示的弹出窗口,诱骗用户输入 macOS 密码。 - 逃避检测
利用反分析技术来逃避测试工具和防毒引擎。 - 泄漏数据
通过加密和编码的文件将被盗信息发送到指令和控制服务器。
为了避免在未来成为恶意软件的受害者,无论你打心里认为 Mac 有多安全,都该采取预防措施。 除了启用所有Apple内置的各种安全功能外,当你从未经验证的来源下载软件之前,请务必仔细检查。 另外,Apple 还会定期释出附带安全性修补的软件更新来解决已知威胁与问题,因此请尽可能将你的 Mac 操作系统更新至最新版本以防万一。
