macOS面临新型Banshee Stealer恶意软件威胁

重点信息

• 新型Banshee Stealer恶意软件针对x86_64和ARM64架构的macOS系统。
• 此恶意软件每月售价3000美元。
• 可以窃取多种浏览器和加密货币钱包的数据。
• 该恶意软件通过伪装的密码提示进行权限提升。

最近，《黑客新闻》报道称，运行在x86_64和ARM64架构上的Apple系统正面临严重的安全威胁，新出现的BansheeStealer恶意软件成为攻击者的目标。

Banshee Stealer不仅被宣传为可以从主要的网页浏览器（例如Safari、Google Chrome和MozillaFirefox）中提取数据，还能够窃取诸如Atomic、Electrum和Coinomi等加密货币钱包的信息。根据Elastic SecurityLabs的分析，这款恶意软件甚至能够盗取近100个浏览器扩展的数据、iCloud钥匙串凭据以及笔记。此外，BansheeStealer还可能针对用户保存在Documents和Desktop文件夹中的多个文件，这种恶意软件通过伪造密码提示进行权限提升，并能够绕过俄语系统。

这一发展紧随Kandji和Symantec的报告之后，后者详细描述了另一个涉及利用Apple Open DirectoryAPI和SwiftUI的macOS窃密活动。随着恶意软件的手段不断进化，用户需要提高警惕，及时更新安全措施，以保护个人数据的安全。