尽管不断有警告,许多 Mac 用户已经开始相信他们的计算机不会受到恶意软件攻击。然而,一种针对 Mac 用户的名为 Banshee Stealer 的新威胁驳斥了这一观点。据安全公司 Elastic Labs 报道,Banshee Stealer 的目标是流行的浏览器和加密钱包,甚至试图从 iCloud 钥匙串密码和笔记中窃取数据。
Elastic Security Labs 在周四的一份报告中表示:“Banshee Stealer 针对各种浏览器、加密货币钱包和大约 100 个浏览器扩展程序,使其成为一种高度通用且危险的威胁。”
新的恶意软件会收集浏览器历史记录、cookie、登录信息等,所有这些都来自一些最流行的浏览器和加密钱包,包括 Microsoft Edge、Google Chrome、Mozilla Firefox、Electrum、Coinomi、Wasabi Wallet 等。
Banshee Stealer 采取了一些措施,使安全研究人员难以发现其中的缺陷或了解其工作原理。一个有趣的细节是它使用 CFLocaleCopyPreferredLanguages API 来检测计算机的主要语言。如果用户将语言设置为俄语,就可以避免感染系统。
但是,该恶意软件还可以向用户显示虚假密码提示,试图诱骗用户输入密码以获得权限升级。启动应用程序后,用户将看到提示和消息,告诉他们更新系统设置并输入密码。
它还可以从与多种不同文件格式匹配的文件中获取信息,包括 .txt、.docx、.wallet 等。
博通旗下的赛门铁克更详细地解释了它的工作原理:“它首先运行一个基于 Swift 的植入程序,显示虚假密码提示来欺骗用户。捕获凭据后,恶意软件使用 OpenDirectory API 对其进行验证,然后从命令和控制服务器下载并执行恶意脚本。”
与其他恶意软件一样,Banshee Stealer 也在出售,但不同寻常的是其每月 3,000 美元的高价。 Elastic Labs 指出,这是一个相当高的价格,特别是与类似的 Windows 恶意软件相比。
这种恶意软件威胁不是第一次,也不会是最后一次。不过,Mac 用户可以采取 预防措施来确保安全,例如谨慎选择文件下载位置并始终保持 Mac 更新,因为它包含重要的安全补丁。嘿,一些防病毒软件也不是一个糟糕的主意。