勒索木馬 Banshee 針對蘋果 macOS 下手，冒充系統(tǒng)內(nèi)置安全組件 XProtect 算法躲避檢測

IT之家 1 月 11 日消息，安全公司 Check Point 發(fā)布報告，聲稱該公司從去年 9 月起發(fā)現(xiàn)市面上陸續(xù)出現(xiàn)一款名為 Banshee 的惡意木馬，專門針對蘋果 macOS 發(fā)動攻擊，該木馬最大的特點就是能夠冒充 macOS 內(nèi)置的 XProtect 安全組件算法，借以逃脫大部分安全公司檢測。

IT之家參考報告獲悉，Banshee 惡意木馬自去年下半年活躍至今，其主要功能包括竊取用戶瀏覽器中的賬號密碼及 Cookie 信息，還能獲取用戶 iCloud 云盤及本地的各類文檔。

相關(guān)惡意木馬采用訂閱制度分發(fā)，也就是黑客開發(fā)這款木馬并以租賃形式提供給其他黑客使用，據(jù)稱每月租金高達(dá) 3000 美元（IT之家備注：當(dāng)前約 22033 元人民幣）。

據(jù)悉，黑客主要通過釣魚網(wǎng)站和惡意 GitHub 倉庫分發(fā)相關(guān)木馬。在一些 GitHub 攻擊活動中，黑客還會同時針對 Windows 和 macOS 用戶發(fā)起攻擊。如果 Windows 用戶中招，他們的電腦可能會被植入另一款名為“Lumma Stealer”的惡意木馬。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。