近期,安全领域的知名公司Check Point公布了一项令人瞩目的发现。自去年9月起,一种名为Banshee的恶意木马悄然在市面上出现,其目标直指苹果macOS系统。这款木马采用了一种极其狡猾的手法,能够模拟macOS内置的XProtect安全组件算法,从而巧妙地避开了众多安全软件的检测。
据Check Point的报告指出,Banshee木马自去年下半年开始活跃,至今仍在持续作恶。它的主要危害在于能够窃取用户浏览器中的敏感信息,包括账号密码和cookie数据,甚至还能访问用户的iCloud云盘以及存储在本地的各种文档。这无疑给用户的隐私安全带来了极大的威胁。
更为严重的是,这款木马并非一次性产品,而是采用了订阅制的分发方式。黑客开发这款木马后,以租赁的形式提供给其他黑客使用,每月的租金竟然高达3000美元(折合人民币约22033元)。这种商业化的运作模式,无疑加剧了Banshee木马的扩散速度和危害程度。
黑客们主要通过钓鱼网站和恶意的GitHub仓库来分发这款木马。在一些GitHub攻击活动中,他们甚至同时针对Windows和macOS用户发起攻击。如果Windows用户不幸中招,他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。这种跨平台的攻击策略,使得黑客们的攻击范围更加广泛,也增加了用户防范的难度。
