网络安全研究人员发现了一种针对macOS的信息窃取恶意软件Banshee Stealer的新变种,该变种更为隐蔽。
Check Point Research在向The Hacker News分享的一份新分析报告中指出:“在2024年底源代码泄露后,该恶意软件一度被认为已沉寂。但此次新变种引入了受苹果XProtect启发的先进字符串加密技术。这一发展使其能够绕过杀毒软件系统,对全球超过1亿macOS用户构成重大风险。”
该网络安全公司表示,他们在2024年9月底检测到了这一新版本。该恶意软件通过伪装成谷歌浏览器、Telegram和TradingView等流行软件的钓鱼网站和假冒GitHub仓库进行传播。
Banshee Stealer首次由Elastic Security Labs在2024年8月记录。它以每月3000美元的价格,作为恶意软件即服务(MaaS)模型提供给其他网络犯罪分子,能够收集来自网页浏览器、加密货币钱包和具有特定扩展名的文件的数据。
2024年11月底,该恶意软件的源代码在网上泄露,导致其运营受挫并关闭。然而,Check Point表示,他们已发现多起仍通过钓鱼网站分发该恶意软件的攻击活动,但目前尚不清楚这些活动是否由之前的客户发起。
这一新变种的一个显著特点是移除了用于防止感染默认系统语言设置为俄语的Macs的俄语语言检查。移除这一功能暗示着威胁行为者可能正在寻求扩大潜在目标范围。
另一项关键更新是使用了苹果XProtect杀毒软件引擎中的字符串加密算法来混淆Banshee Stealer原始版本中的明文字符串。
Check Point Research安全研究小组经理Eli Smadja在一份向The Hacker News提供的声明中表示:“现代恶意软件攻击正在利用常见的人类漏洞,而不仅仅是特定平台的缺陷。macOS与其他操作系统一样,都面临着这些不断演变的威胁,尤其是当网络犯罪分子采用社会工程学和假冒软件更新等先进技术时。”
与此同时,Discord上的未经请求的消息正在被用来传播各种窃取器恶意软件家族,如Nova Stealer、Ageo Stealer和Hexon Stealer,其借口是测试一款新的视频游戏。
Malwarebytes表示:“这些窃取器似乎对Discord凭证特别感兴趣,因为这些凭证可用于扩大被攻陷账户的网络。这也对他们有所帮助,因为部分被盗信息包括受害者的好友账户。”
消息来源:The Hacker News, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容