安全公司 Check Point 发布报告，声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马，专门针对苹果 macOS 发动攻击，该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件算法，借以逃脱大部分安全公司检测。

IT 之家参考报告获悉，Banshee 恶意木马自去年下半年活跃至今，其主要功能包括窃取用户浏览器中的账号密码及 Cookie 信息，还能获取用户 iCloud 云盘及本地的各类文档。

相关恶意木马采用订阅制度分发，也就是黑客开发这款木马并以租赁形式提供给其他黑客使用，据称每月租金高达 3000 美元（IT 之家备注：当前约 22033 元人民币）。

据悉，黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中，黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招，他们的电脑可能会被植入另一款名为 "Lumma Stealer" 的恶意木马。

【安全圈】江苏一男子利用小程序Bug逃匿28万加油费，法院判了

【安全圈】涉案3.3亿！有人非法搭建支付平台获利超200万

【安全圈】Ivanti VPN 零日漏洞正在被黑客利用

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！