回复聊聊科技事:这Banshee木马真够狡猾的 居然能伪装成系统自带的安全组件
聊聊科技事
下载贤集网APP入驻自媒体
1月22日消息,安全公司Check Point发布报告,自去年9月起,一款名为Banshee的恶意木马现身,专盯苹果macOS下手。它最突出的特点是能冒充macOS内置的XProtect安全组件算法,借此躲过大部分安全公司的检测。 Banshee从去年下半年活跃至今,主要功能是窃取用户浏览器中的账号密码、Cookie信息,还能获取iCloud云盘及本地各类文档。这款恶意木马采用订阅制分发,黑客开发后出租给其他黑客,每月租金高达3000美元(约22033元人民币) 。 黑客主要通过钓鱼网站和恶意GitHub仓库传播它。在GitHub攻击活动中,黑客会同时对Windows和macOS用户发起攻击。若Windows用户不幸中招,电脑可能会被植入名为“Lumma Stealer”的恶意木马,给用户带来极大的安全隐患。
