勒索木马 Banshee 针对苹果 macOS 下手，冒充系统内置安全组件 XProtect 算法躲避检测

近日，安全公司 Check Point 报告称，他们在去年 9 月发现了一种针对苹果 macOS 系统的新型恶意软件，名为 Banshee。这款恶意木马的最大特点在于其能够伪装成 macOS 内置的 XProtect 安全组件算法，可以绕过大多数安全公司的检测。

根据报告，Banshee 恶意木马自去年下半年以来一直活跃。它主要功能是窃取用户浏览器中的账号密码和 Cookie 信息，还可以获取用户的 iCloud 云盘和本地文档。

这种恶意软件采用订阅制度分发，即黑客开发并出租给其他黑客使用。根据称这种木马的租金高达 3000 美元每月（约合 22033 元人民币）。

据称，黑客通常通过钓鱼网站和恶意的 GitHub 仓库来传播这些木马。在 GitHub 攻击活动中，黑客还会同时攻击 Windows 和 macOS 用户。如果 Windows 用户受到攻击，他们的计算机可能会受到另一种名为“Lumma Stealer”的恶意软件的感染。

广告声明：本文包含对外跳转链接，仅供参考。