Check Point 报告揭示新型 macOS 恶意木马 Banshee，伪装 XProtect 逃避检测_知识

创始人

2025-02-06 06:16:29

安全公司 Check Point 发布报告称，自去年 9 月以来，一款名为 Banshee 的恶意木马开始针对苹果 macOS 系统发动攻击。该木马的最大特点是能够冒充 macOS 内置的 XProtect 安全组件算法，从而逃脱大部分安全公司的检测。

Banshee 主要通过窃取用户浏览器中的账号密码、Cookie 信息以及 iCloud 和本地文档来实施攻击。该木马采用订阅制度分发，黑客以每月 3000 美元（约合 22033 元人民币）的价格将这款木马租赁给其他黑客使用。

黑客主要通过钓鱼网站和恶意 GitHub 仓库分发 Banshee。在一些 GitHub 攻击活动中，黑客同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招，他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。

风险警告：本文根据网络内容由AI生成，内容仅供参考，不应作为专业建议或决策依据。用户应自行判断和验证信息的准确性和可靠性，本站不承担可能产生的任何风险和责任。内容如有问题，可联系本站删除。