没有任何计算机系统能够完全免受暴徒攻击,macOS 也不例外。安全研究人员指出,存在专门针对 Mac 的恶意软件。
Mac 上的 Banshee、Windows 上的 Lumina
Check Point Software 的安全研究人员揭示了2024 年 7 月发现的 Banshee Stealer 恶意软件变体,特别针对我们首选平台的用户(别嫉妒,有一个针对 Windows 的相同恶意软件的 Lumina Stealer 版本)。据安全专家称,Banshee(这个名字可能会给 3dfx 卡爱好者带来美好回忆)的开发使其能够在某些情况下阻止 macOS 的 XProtect 安全层。
任务:窃取你的数据
与其他版本的 macOS Stealer 一样,此变体能够从受感染的机器中恢复大量数据,例如密码、cookie、Google Chrome、Brave、Microsoft Edge、Vivaldi 甚至 Opera 浏览器存储的信息、DOC、TXT、PDF 格式的文本文件、JPG、PNG、BMP 格式的图像,还包括 MP3 压缩文件、ZIP 或 RAR、数据库、Microsoft Office 套件中的文件,并特别强调搜索与加密货币相关的数据,从而针对来自 Electrum、Coinomi、Exodus、Atomic Wallet、Wasabi Wallet、Ledger Live、Feather (Monero)、Bitcoin Core、Litecoin Core、Dash Core、Electrum-LTC、Electron Cash、Guarda Wallet、Dogecoin Core 等专业程序和服务的信息、币安和 TonKeeper。
通常情况下,攻击者试图通过将恶意软件隐藏在虚假应用程序或虚假网页中来感染目标。对于 Banshee Stealer,其创造者将因此拥有将恶意软件植入 GitHub 上提供的项目以及互联网上非法提供的成功应用程序的盗版版本。
请注意,安全专家 Patrick Wardle 对此进行了缓和,他表示 Banshee Stealer 只会对停用 macOS Gatekeeper 安全层并安装盗版应用程序的某些 Mac 用户构成威胁。为了防止此类攻击,良好的做法仍然是永远不要同意通过官方程序和网站以外的渠道安装应用程序或启动命令行。,但有些人仍然可能被抓住。
提醒一下,麦克斯越来越多地受到安全漏洞的影响,并成为黑客的热门目标。因此建议给自己配备一个为了最好地保护后者,并仔细检查您执行的文件的来源,特别是当他们需要您的密码时。
