首页 > 传媒 > 关键词  > macOS安全最新资讯  > 正文

Check Point:Banshee Stealer 将目标瞄准 macOS 用户

2025-01-15 11:19 · 稿源: 站长之家用户

长久以来, macOS相关产品由于其整体市场份额占比不高,以及系统较为封闭的原因,用户普遍认为相对于Windows生态,macOS更加安全。然而,随着 macOS 越来越受欢迎,在全球已拥有超过 1 亿活跃用户。在刚刚出炉的IDC2024 年全球市场报告中可以看到,Apple已经成为全球第四大个人电脑供应商,其 2024 年度涨幅则位列前三。一个具有庞大用户基数的操作生态系统无疑对不法分子有着强烈的诱惑。自 2024 年 9 月开始,Check Point Research (CPR) 一直在密切监控并揭露了恶意软件 Banshee macOS Stealer,该软件可以窃取浏览器凭证、加密货币钱包和其他敏感数据。Banshee macOS Stealer在随后一段时间几经升级“改头换面”,因此Check Point安全专家希望通过一次深入的揭秘引起macOS用户以及各企业与机构的关注,并且保持高度警惕同时采取主动网络安全防护措施。

Check Point Research (CPR) 一直在监控这一针对 macOS 用户的新兴恶意软件。以下是一些企业和用户须知。

切勿盲目做出安全假设

许多企业与 macOS 用户认为,由于该平台采用基于 Unix 的架构,而且市场份额历来较低,因此对网络犯罪分子的吸引力较小,或会幸免于恶意软件攻击。虽然 macOS 具有 Gatekeeper、XProtect 和沙盒等多项强大的安全防护功能,但 Banshee Stealer 的出现提醒我们,任何操作系统都无法幸免于难。

这一隐蔽的恶意软件不仅会侵入系统,而且还会暗中运行,与正常系统进程无缝融合,窃取浏览器凭证、加密货币钱包、用户密码和敏感文件数据。Banshee 的真正危害之处在于它能够逃避检测。即使是经验丰富的 IT 专业人员也很难发现其存在。Banshee Stealer 不只是又一种恶意软件,更是一个安全警告,警示用户必须重新评估自己的安全假设,并采取主动防护措施来保护其数据。

Banshee Stealer 的演变:一种新型威胁

Banshee MacOS Stealer 于 2024 年年中初次引起公众关注,当时它在 XSS 和 Exploit 等地下论坛以及 Telegram 上以“窃取程序即服务”的形式出售。攻击者只需花费 3,000 美元就能买到这款恶意软件,向 macOS 用户发起攻击。9 月下旬,CPR 发现了一个从未检测到过的新版 Banshee。值得注意的是,其开发者从 Apple 自有 XProtect 杀毒引擎中窃得一种字符串加密算法,并用它取代了原始版本中使用的纯文本字符串。或因于此,Banshee 在过去两个多月中逃过了杀毒引擎的检测。在此期间,攻击者通过网络钓鱼网站和恶意 GitHub 仓库传播此恶意软件,将其伪装成 Chrome 浏览器、Telegram 和 TradingView 等热门软件工具。

2024 年 11 月,Banshee 的运营发生了重大变故,其源代码被泄露在 XSS 地下论坛上,也不再公开销售 Stealer 即服务。这起泄漏事件不仅暴露了其内部运作方式,而且还降低了其检测难度。虽然此次泄露事件让杀毒引擎的检出率得以提高,但也引发了人们对其他攻击者开发新变种的担忧。

Banshee Stealer 的运作方式

Banshee Stealer 的功能揭示了现代恶意软件背后的复杂性。安装完成后,它将:

· 窃取系统数据:瞄准 Chrome、Brave、Edge 和 Vivaldi 等浏览器,以及加密货币钱包的浏览器扩展程序。此外,它不仅会利用双重身份验证 (2FA) 扩展程序捕获敏感凭证,而且还会收集软件和硬件详细信息、外部 IP 地址和 macOS 密码。

· 诱骗用户:通过伪装成合法系统提示的迷惑性弹出窗口,诱骗用户输入其 macOS 密码。

· 逃避检测:利用反分析技术躲避调试工具和杀毒引擎。

· 泄露数据:通过加密和编码文件向命令和控制服务器发送窃取的信息。

Banshee 登录面板

攻击者将 GitHub 仓库用作 Banshee 的主要传播途径。这些攻击活动使用 Banshee 向 macOS 用户发起攻击,同时使用另一种已知的恶意软件 Lumma Stealer 瞄准 Windows 用户。在三轮攻击中,攻击者创建恶意仓库来冒充常用软件,诱使用户下载此恶意软件。这些仓库往往看似合法,在通过星级评分和评论等赢得用户信任后,便会发起恶意攻击活动。

 Github.io 网站

企业必须提高风险意识

企业必须认识到现代恶意软件带来的更广泛风险,包括数据安全事件会泄露敏感信息并损害企业声誉,造成重大经济损失;针对加密货币钱包的定向攻击会危及数字资产;以及隐蔽恶意软件可以逃避检测,若未识别则会造成长期损害,导致运维中断。

从 Banshee Stealer 中汲取的经验教训

Banshee 的出现表明网络威胁正不断演进,必须采取强大防御措施。自 2024 年 11 月其源代码被泄露后,Banshee Stealer 即服务运营即正式关闭。不过,CPR 发现仍有多起攻击活动通过网络钓鱼网站传播此恶意软件。目前尚不清楚这些攻击活动是由以前的客户还是开发者的私人团伙发起。

 攻击活动集群

比较新版本 Banshee 的一大更新是取消了特定语种检查。先前的恶意软件版本一检测到某些特定语种就会终止运行,可能是为了避免攻击特定地区。现在删除这一功能进一步扩大了潜在目标范围。

随着网络犯罪分子不断变换花样,安全防护解决方案必须与时俱进,以提供全面的安全防护。企业和用户都必须采取主动防护措施来抵御威胁,采用先进工具,并时刻保持警惕,谨慎行事。Check Point Research 一直致力于及时发现和有效缓解安全风险。通过及时了解比较新信息并投资强大的网络安全措施,企业用户可以有效保护其数据并灵活应对这些威胁。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • Check Point:2025 - AI 技术和网络安全的关键一年

    2025年人工智能的快速发展必将极大地改变网络安全形势。作为网络安全解决方案先驱者和全球领导者,CheckPoint公司认为以下几项重要发展趋势将在新的一年中,给我们的数字世界带来重大影响。未来安全形势如何将取决于我们能否有效应对这一复杂的AI环境。

  • Miercom 防火墙安全防护报告:Check Point 连续三年实现业界最高威胁防御率

    CheckPoint的Infinity平台能够提供针对最新一代网络攻击的最佳防护,其新型恶意软件拦截率、网络钓鱼防御率以及对高危和重大入侵事件的平均拦截率分别高达99.9%、99.7%和98%2025年2月,网络安全解决方案先驱者和全球领导者CheckPoint软件技术有限公司今天宣布,其Infinity平台在Miercom的2025年安全基准测试报告中表现优异,01日恶意软件拦截率、网络钓鱼防御率以及对高危和重大网络入侵漏洞利用的拦截率分别高达99.9%、99.7%和98%,对安全服务边缘用例的安全防护能力最强。CheckPoint软件技术公司产品管理副总裁EyalManor表示:“在Miercom对五大网络安全公司的对比评测中,CheckPointInfinity平台再次凭借业界最高的威胁防御率获得高度肯定。该综合型平台集多项云端技术于一身,包括确保工作空间安全的CheckPointHarmony、确保云安全的CheckPointCloudGuard、确保网络安全的CheckPointQuantum,以及支持协同式安全运维和服务的CheckPointInfinityCoreServices。

  • Checkout.com助力喜茶HEYTEA的全球拓展,升级数字支付体验

    ●Checkout.com的支付处理使喜茶的消费者能通过App下单并支付,大幅提升用户便利性并缩短排队时间●本地化的支付解决方案帮助喜茶在美国、英国、澳大利亚和加拿大等市场迅速增长●喜茶与Checkout.com成功合作后使其的信用卡交易成功率超过98%2025年2月18日,英国伦敦——全球领先数字支付服务商Checkout.com今日宣布与国际茶饮品牌喜茶达成合作,助力这一新茶饮开创者及推动者�

  • Check Point 公司发布《2025 年安全报告》显示,随着网络威胁生态系统日渐成熟,网络攻击次数骤增 44%

    这份第13期年度报告基于来自170个国家的数据,着重分析了网络战争的变化,介绍了勒索软件的肆虐情况,并向首席信息安全官给出了建议。2025年1月–网络安全解决方案先驱者和全球领导者CheckPoint软件技术有限公司今日发布了其年度报告《2025年全球网络安全现状》,揭示全球网络攻击次数同比骤增44%。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关�

  • Checkout.com 实现45%的增长,为重返盈利奠定基础

    -Checkout.com宣布2024年以盈利收官,核心业务实现了45%净收入的同比增长,且在其所有运营地区均实现增长。-目前,有40商户每年通过Checkout网络处理的交易金额超过10亿美元,其中排名前十的客户仅占Checkout.com收入的18%。Checkout.com于2018年和2021年分别在香港和上海设立办公室。

  • Character.AI Top 50角色,看千万用户的情感幻想与投射

    聊起以Character.ai为首的AI情感陪伴赛道,大家讨论比较多的都是:谁在跟AI聊天/角色扮演?因为了解“谁在使用”能够快速锁定用户画像,这是行业和市场最关注的内容,有助于更明确的商业决策。“用户喜欢跟什么样的角色聊天”往往更复杂、动态和多样,较少成为讨论的焦点。AI陪伴赛道的商业潜力是业内共识,但产品落地方向仍需探索,也许答案就藏在这些用户偏好里。

  • 富慧证券Rich Smart:deepseek对于金融分析的影响

    深度求索作为一家专注人工智能技术研发的公司,富慧证券RichSmart对其在金融行业的应用分析可以从以下几个方面展开:1.金融行业的技术需求金融行业是一个高度依赖数据和技术的领域,对人工智能的需求主要体现在:数据处理与分析:金融行业每天产生海量数据,包括市场数据、交易数据、客户数据等,需要高效的工具进行清洗、分析和挖掘。风险控制:金融机构需要对市场风险、信用风险、操作风险等进行实时监控和预测。通过技术创新和行业合作,DeepSeek有望成为金融科技领域的重要参与者。

  • 打破安卓和Mac壁垒!OPPO Find N5把PC塞进折叠屏中

    今天下午,ColorOS陈希展示了FindN5的新技能,这款折叠屏能远程接入Mac,打破安卓系统和Mac的壁垒,不仅实现了互联互通能随时随地移动办公。OPPOFindN5除了轻薄带来的物理上的无负担之外,ColorOS也是遵循无负担的理念,全新的O互联再次打破设备与空间的限制,这一次无论远近都实现无缝协同。新品将在2月20日正式登场。

  • DeepSeek下棋骗赢了ChatGPT!OpenAI CEO:ChatGPT5超越人类智力水平

    今天OpenAICEO山姆奥特曼在柏林工业大学表示,GPT-5不仅比我更聪明,它还将超过所有人类的智力水平,成为一个疯狂的高智商工具”。国外一视频网站博主通过设定,使DeepSeek和ChatGPT开展了一场国际象棋对弈。不少老外看完之后纷纷感叹,DeepSeek真的是太聪明了,这思维逻辑更像是人ChatGPT太过机器。

  • 韩网热议:知道Deepseek?超越ChatGPT了!我们却在袖手旁观

    帖子:你们知道Deepseek吗?帖子正文:这可是轰动全球的新闻啊,但pann上却一次都没有提到过。

热文

  • 3 天
  • 7天