雖然長期以來大家普遍認為 Windows 設備更容易受到惡意軟體和病毒的攻擊,但近年來對於 macOS 的功能也越來越常件。隨著 Mac 用戶的快速增加,作業系統越受歡迎的同時也越容易成為惡意軟體攻擊的目標。近日,安全研究單位發現一款專門鎖定 macOS 用戶的惡意軟體現世,請大家務必提高警惕。
專門針對 macOS 用戶並竊取敏感數據的新惡意軟體正在傳播,Mac 用戶請小心
根據安全研究單位 Check Point Reserch 的發現,新版 Banshee macOS Stealer 已經開始在坊間傳播。Banshee macOS Stealer 這款程式即服務惡意軟體在 2024 年首度受到世人關注,安全研究人員表示,任何網路犯罪份子都可以在 Telegram 等平台上以 3,000 美元的價格購買這款針對 macOS 用戶的惡意軟體。
該惡意軟體最新版本在 2024 年 9 月被發現,開發者從 Apple 的 XProtect 防毒中竊取了字串加密演算,使它在兩個多月時間裡潛伏並逃過防毒引擎的偵測。儘管後來該服務最終因為惡意軟體原始程式碼被洩露在暗網上後被關閉,但在未被發現期間造成的損害已然形成。它通常會將自己偽裝成 Google Chrome、Telegram 和 TradingView 等知名軟體,透過網路釣魚和 GitHub 傳播,一旦惡意軟體進入 Mac 中將無縫融入系統,使得檢測難度更高。當它安裝後會運行下面這些行為:
- 竊取系統數據
針對 Chrome、Brave、Edge 和 Vivaldi 等瀏覽器,以及加密貨幣錢包的瀏覽器擴展。利用雙重身份驗證 (2FA) 擴展來捕獲敏感憑據。此外,它還收集軟體和硬體詳細資訊、外部 IP 位址和macOS密碼。 - 欺騙使用者
利用看起來像系統提示的彈出視窗,誘騙使用者輸入 macOS 密碼。 - 逃避檢測
利用反分析技術來逃避測試工具和防毒引擎。 - 洩漏數據
透過加密和編碼的檔案將被盜資訊發送到指令和控制伺服器。
為了避免在未來成為惡意軟體的受害者,無論你打心裡認為 Mac 有多安全,都該採取預防措施。除了啟用所有 Apple 內建的各種安全功能外,當你從未經驗證的來源下載軟體之前,請務必仔細檢查。另外,Apple 還會定期釋出附帶安全性修補的軟體更新來解決已知威脅與問題,因此請盡可能將你的 Mac 作業系統更新至最新版本以防萬一。
Source:
Check Point Reserch
