Banshee Stealer新变种正借Apple XProtect加密技术躲避杀毒软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现新型macOS恶意软件Banshee Stealer,具备更强隐蔽性。该软件伪装成流行应用,通过钓鱼网站传播,影响超过1亿用户。尽管其源代码在2024年泄露,仍持续活跃。新版本移除俄语检查,采用Apple XProtect加密技术,扩大攻击范围。
🎯
关键要点
- 网络安全研究人员发现新型macOS恶意软件Banshee Stealer,隐蔽性更强。
- 该恶意软件伪装成流行应用,通过钓鱼网站传播,影响超过1亿用户。
- 2024年底源代码泄露后,Banshee Stealer仍持续活跃。
- 新版本移除俄语检查功能,扩大潜在目标范围。
- 采用Apple XProtect加密技术,能够绕过防病毒系统。
- Banshee Stealer以恶意软件即服务(MaaS)模式提供,每月收费3000美元。
- 现代恶意软件活动利用人类弱点,传播方式多样化。
- Discord上出现未经请求的消息传播其他恶意软件家族,主要目标为Discord凭证。
❓
延伸问答
Banshee Stealer恶意软件的主要特征是什么?
Banshee Stealer具备更强的隐蔽性,伪装成流行应用,并采用Apple XProtect加密技术,能够绕过防病毒系统。
Banshee Stealer是如何传播的?
该恶意软件通过钓鱼网站和虚假的GitHub存储库传播,伪装成Google Chrome、Telegram等流行软件。
Banshee Stealer的源代码泄露后,情况如何?
尽管源代码在2024年底泄露,Banshee Stealer仍然活跃,Check Point发现了多起通过钓鱼网站传播的活动。
Banshee Stealer的收费模式是什么?
Banshee Stealer以恶意软件即服务(MaaS)模式提供,每月收费3000美元。
Banshee Stealer的新版本有哪些关键更新?
新版本移除了俄语检查功能,并使用Apple XProtect的字符串加密算法来混淆数据。
现代恶意软件活动如何利用人类弱点?
现代恶意软件活动不仅利用特定平台的漏洞,还利用人类的常见弱点进行传播。
➡️
