霍州市融媒体中心信息网网 1 月 11 日消息,安全公司 Check Point 发布报告,声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee的恶意木马,专门针对苹果macOS发动攻击,该木马最大的特点就是能够冒充macOS内置的 XProtect 安全组件算法,借以逃脱大部分安全公司检测。
霍州市融媒体中心信息网网参考报告获悉,Banshee 恶意木马自去年下半年活跃至今,其主要功能包括窃取用户浏览器中的账号密码及Cookie信息,还能获取用户iCloud云盘及本地的各类文档。
相关恶意木马采用订阅制度分发,也就是黑客开发这款木马并以租赁形式提供给其他黑客使用,据称每月租金高达 3000 美元💵(霍州市融媒体中心信息网网备注:当前约 22033 元人民币)。
据悉,黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中,黑客还会同时针对 『Windows』 和 macOS 用户发起攻击。如果 『Windows』 用户中招,他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。
