蘋果macOS遭遇Banshee木馬，假冒安全組件潛行竊取數(shù)據(jù)

近期，安全領(lǐng)域的知名公司Check Point公布了一項(xiàng)令人矚目的發(fā)現(xiàn)。自去年9月起，一種名為Banshee的惡意木馬悄然在市面上出現(xiàn)，其目標(biāo)直指蘋果macOS系統(tǒng)。這款木馬采用了一種極其狡猾的手法，能夠模擬macOS內(nèi)置的XProtect安全組件算法，從而巧妙地避開了眾多安全軟件的檢測(cè)。

據(jù)Check Point的報(bào)告指出，Banshee木馬自去年下半年開始活躍，至今仍在持續(xù)作惡。它的主要危害在于能夠竊取用戶瀏覽器中的敏感信息，包括賬號(hào)密碼和cookie數(shù)據(jù)，甚至還能訪問(wèn)用戶的iCloud云盤以及存儲(chǔ)在本地的各種文檔。這無(wú)疑給用戶的隱私安全帶來(lái)了極大的威脅。

更為嚴(yán)重的是，這款木馬并非一次性產(chǎn)品，而是采用了訂閱制的分發(fā)方式。黑客開發(fā)這款木馬后，以租賃的形式提供給其他黑客使用，每月的租金竟然高達(dá)3000美元（折合人民幣約22033元）。這種商業(yè)化的運(yùn)作模式，無(wú)疑加劇了Banshee木馬的擴(kuò)散速度和危害程度。

黑客們主要通過(guò)釣魚網(wǎng)站和惡意的GitHub倉(cāng)庫(kù)來(lái)分發(fā)這款木馬。在一些GitHub攻擊活動(dòng)中，他們甚至同時(shí)針對(duì)Windows和macOS用戶發(fā)起攻擊。如果Windows用戶不幸中招，他們的電腦可能會(huì)被植入另一款名為“Lumma Stealer”的惡意木馬。這種跨平臺(tái)的攻擊策略，使得黑客們的攻擊范圍更加廣泛，也增加了用戶防范的難度。