幺妹直播官方版_幺妹直播直播视频在线观看免费版下载_幺妹直播安卓高清版下载

首頁 > 傳媒 > 關(guān)鍵詞  > macOS安全最新資訊  > 正文

Check Point:Banshee Stealer 將目標(biāo)瞄準(zhǔn) macOS 用戶

2025-01-15 11:19 · 稿源: 站長之家用戶

長久以來, macOS相關(guān)產(chǎn)品由于其整體市場份額占比不高,以及系統(tǒng)較為封閉的原因,用戶普遍認(rèn)為相對于Windows生態(tài),macOS更加安全。然而,隨著 macOS 越來越受歡迎,在全球已擁有超過 1 億活躍用戶。在剛剛出爐的IDC2024 年全球市場報告中可以看到,Apple已經(jīng)成為全球第四大個人電腦供應(yīng)商,其 2024 年度漲幅則位列前三。一個具有龐大用戶基數(shù)的操作生態(tài)系統(tǒng)無疑對不法分子有著強烈的誘惑。自 2024 年 9 月開始,Check Point Research (CPR) 一直在密切監(jiān)控并揭露了惡意軟件 Banshee macOS Stealer,該軟件可以竊取瀏覽器憑證、加密貨幣錢包和其他敏感數(shù)據(jù)。Banshee macOS Stealer在隨后一段時間幾經(jīng)升級“改頭換面”,因此Check Point安全專家希望通過一次深入的揭秘引起macOS用戶以及各企業(yè)與機構(gòu)的關(guān)注,并且保持高度警惕同時采取主動網(wǎng)絡(luò)安全防護措施。

Check Point Research (CPR) 一直在監(jiān)控這一針對 macOS 用戶的新興惡意軟件。以下是一些企業(yè)和用戶須知。

切勿盲目做出安全假設(shè)

許多企業(yè)與 macOS 用戶認(rèn)為,由于該平臺采用基于 Unix 的架構(gòu),而且市場份額歷來較低,因此對網(wǎng)絡(luò)犯罪分子的吸引力較小,或會幸免于惡意軟件攻擊。雖然 macOS 具有 Gatekeeper、XProtect 和沙盒等多項強大的安全防護功能,但 Banshee Stealer 的出現(xiàn)提醒我們,任何操作系統(tǒng)都無法幸免于難。

這一隱蔽的惡意軟件不僅會侵入系統(tǒng),而且還會暗中運行,與正常系統(tǒng)進程無縫融合,竊取瀏覽器憑證、加密貨幣錢包、用戶密碼和敏感文件數(shù)據(jù)。Banshee 的真正危害之處在于它能夠逃避檢測。即使是經(jīng)驗豐富的 IT 專業(yè)人員也很難發(fā)現(xiàn)其存在。Banshee Stealer 不只是又一種惡意軟件,更是一個安全警告,警示用戶必須重新評估自己的安全假設(shè),并采取主動防護措施來保護其數(shù)據(jù)。

Banshee Stealer 的演變:一種新型威脅

Banshee MacOS Stealer 于 2024 年年中初次引起公眾關(guān)注,當(dāng)時它在 XSS 和 Exploit 等地下論壇以及 Telegram 上以“竊取程序即服務(wù)”的形式出售。攻擊者只需花費 3,000 美元就能買到這款惡意軟件,向 macOS 用戶發(fā)起攻擊。9 月下旬,CPR 發(fā)現(xiàn)了一個從未檢測到過的新版 Banshee。值得注意的是,其開發(fā)者從 Apple 自有 XProtect 殺毒引擎中竊得一種字符串加密算法,并用它取代了原始版本中使用的純文本字符串?;蛞蛴诖耍珺anshee 在過去兩個多月中逃過了殺毒引擎的檢測。在此期間,攻擊者通過網(wǎng)絡(luò)釣魚網(wǎng)站和惡意 GitHub 倉庫傳播此惡意軟件,將其偽裝成 Chrome 瀏覽器、Telegram 和 TradingView 等熱門軟件工具。

2024 年 11 月,Banshee 的運營發(fā)生了重大變故,其源代碼被泄露在 XSS 地下論壇上,也不再公開銷售 Stealer 即服務(wù)。這起泄漏事件不僅暴露了其內(nèi)部運作方式,而且還降低了其檢測難度。雖然此次泄露事件讓殺毒引擎的檢出率得以提高,但也引發(fā)了人們對其他攻擊者開發(fā)新變種的擔(dān)憂。

Banshee Stealer 的運作方式

Banshee Stealer 的功能揭示了現(xiàn)代惡意軟件背后的復(fù)雜性。安裝完成后,它將:

·竊取系統(tǒng)數(shù)據(jù):瞄準(zhǔn) Chrome、Brave、Edge 和 Vivaldi 等瀏覽器,以及加密貨幣錢包的瀏覽器擴展程序。此外,它不僅會利用雙重身份驗證 (2FA) 擴展程序捕獲敏感憑證,而且還會收集軟件和硬件詳細信息、外部 IP 地址和 macOS 密碼。

·誘騙用戶:通過偽裝成合法系統(tǒng)提示的迷惑性彈出窗口,誘騙用戶輸入其 macOS 密碼。

·逃避檢測:利用反分析技術(shù)躲避調(diào)試工具和殺毒引擎。

·泄露數(shù)據(jù):通過加密和編碼文件向命令和控制服務(wù)器發(fā)送竊取的信息。

https://pic.chinaz.com/2025/0115/2025011511194900490.jpg

Banshee 登錄面板

攻擊者將 GitHub 倉庫用作 Banshee 的主要傳播途徑。這些攻擊活動使用 Banshee 向 macOS 用戶發(fā)起攻擊,同時使用另一種已知的惡意軟件 Lumma Stealer 瞄準(zhǔn) Windows 用戶。在三輪攻擊中,攻擊者創(chuàng)建惡意倉庫來冒充常用軟件,誘使用戶下載此惡意軟件。這些倉庫往往看似合法,在通過星級評分和評論等贏得用戶信任后,便會發(fā)起惡意攻擊活動。

https://pic.chinaz.com/2025/0115/2025011511194900491.jpg

Github.io 網(wǎng)站

企業(yè)必須提高風(fēng)險意識

企業(yè)必須認(rèn)識到現(xiàn)代惡意軟件帶來的更廣泛風(fēng)險,包括數(shù)據(jù)安全事件會泄露敏感信息并損害企業(yè)聲譽,造成重大經(jīng)濟損失;針對加密貨幣錢包的定向攻擊會危及數(shù)字資產(chǎn);以及隱蔽惡意軟件可以逃避檢測,若未識別則會造成長期損害,導(dǎo)致運維中斷。

從 Banshee Stealer 中汲取的經(jīng)驗教訓(xùn)

Banshee 的出現(xiàn)表明網(wǎng)絡(luò)威脅正不斷演進,必須采取強大防御措施。自 2024 年 11 月其源代碼被泄露后,Banshee Stealer 即服務(wù)運營即正式關(guān)閉。不過,CPR 發(fā)現(xiàn)仍有多起攻擊活動通過網(wǎng)絡(luò)釣魚網(wǎng)站傳播此惡意軟件。目前尚不清楚這些攻擊活動是由以前的客戶還是開發(fā)者的私人團伙發(fā)起。

https://pic.chinaz.com/2025/0115/2025011511194900492.jpg

攻擊活動集群

比較新版本 Banshee 的一大更新是取消了特定語種檢查。先前的惡意軟件版本一檢測到某些特定語種就會終止運行,可能是為了避免攻擊特定地區(qū)。現(xiàn)在刪除這一功能進一步擴大了潛在目標(biāo)范圍。

隨著網(wǎng)絡(luò)犯罪分子不斷變換花樣,安全防護解決方案必須與時俱進,以提供全面的安全防護。企業(yè)和用戶都必須采取主動防護措施來抵御威脅,采用先進工具,并時刻保持警惕,謹(jǐn)慎行事。Check Point Research 一直致力于及時發(fā)現(xiàn)和有效緩解安全風(fēng)險。通過及時了解比較新信息并投資強大的網(wǎng)絡(luò)安全措施,企業(yè)用戶可以有效保護其數(shù)據(jù)并靈活應(yīng)對這些威脅。

推廣

特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))均為站長傳媒平臺用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù),對本頁面內(nèi)容所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任,相關(guān)信息僅供參考。站長之家將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。任何單位或個人認(rèn)為本頁面內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,可及時向站長之家提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明(點擊查看反饋聯(lián)系地址)。本網(wǎng)站在收到上述法律文件后,將會依法依規(guī)核實信息,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

  • 相關(guān)推薦
  • Check Point:企業(yè)如何應(yīng)對復(fù)雜網(wǎng)絡(luò)挑戰(zhàn)?

    在剛剛過去的2024年,AI應(yīng)用不斷擴展,各式新型智能設(shè)備、新能源汽車也在不斷普及。遠程辦公、云服務(wù)及移動設(shè)備的廣泛采用拓展了傳統(tǒng)的網(wǎng)絡(luò)邊界,不僅加大了確保安全高效訪問資源的難度還帶來了基于Web的威脅。它集成了基本的安全和網(wǎng)絡(luò)功能,可簡化管理,提高可視性,并大幅增強企業(yè)的安全防護能力。

  • Check Point:警惕智能設(shè)備侵犯隱私和安全

    私人空間中的隱形漏洞近年來,隨著智能設(shè)備的不斷普及,人們對個人信息保護的意識也在不斷提高。在大多數(shù)情況下,即便在使用設(shè)備前用戶需要閱讀并同意該設(shè)備可能調(diào)用的信息,但他們并未留意到自己與智能手機應(yīng)用或家用智能設(shè)備共享了多少個人敏感數(shù)據(jù)。Nanoagent是一款面向物聯(lián)網(wǎng)設(shè)備制造商的解決方案,可幫助他們有效確保設(shè)備安全并遵守隱私與安全標(biāo)準(zhǔn)。

  • Check Point:通過高級電子郵件防護確保業(yè)務(wù)安全

    隨著5G的發(fā)展、個人智能設(shè)備的不斷普及,人們?nèi)粘贤ǖ姆绞揭沧兊酶佣鄻?。在商?wù)領(lǐng)域,電子郵件仍然是企業(yè)員工內(nèi)外部正式溝通的首選方式。CheckPoint相信,通過“預(yù)防為先”的安全理念,用戶能夠在保障安全的前提下,享受郵件溝通通暢帶來的便利與高效。

  • Check Point 軟件技術(shù)公司在 Gartner 電子郵件防護平臺魔力象限報告中獲評領(lǐng)導(dǎo)者

    久經(jīng)考驗的大規(guī)模安全保護能力:CheckPointHarmonyEmailCollaboration為全球企業(yè)保駕護航,年度經(jīng)常性收入超過1億美元2024年12月,網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球領(lǐng)導(dǎo)者CheckPoint?軟件技術(shù)有限公司今日宣布,該公司在2024年Gartner?電子郵件防護平臺魔力象限?報告中被評為領(lǐng)導(dǎo)者。CheckPoint通過HarmonyEmailCollaboration提供強大的電子郵件安全防護,不僅可以保護電子郵件和協(xié)作應(yīng)用免受高級威脅的侵害還支持與CheckPointInfinity平臺無縫集成,以實現(xiàn)統(tǒng)一保護。該綜合型平臺集多項云端技術(shù)于一身,包括確保工作空間安全的CheckPointHarmony、確保云安全的CheckPointCloudGuard、確保網(wǎng)絡(luò)安全的CheckPointQuantum,以及支持協(xié)同式安全運維和服務(wù)的CheckPointInfinityCoreServices。

  • 英偉達擴展GeForce Now云游戲應(yīng)用:支持Steam Deck、蘋果Vision Pro

    據(jù)報道,英偉達官宣將擴展GeForceNow云游戲應(yīng)用,將原生支持SteamDeck和蘋果VisionPro,把云游戲和3A級游戲帶到更多設(shè)備和地區(qū)。英偉達將在今年晚些時候針對SteamDeck發(fā)布原生GeForceNow云游戲應(yīng)用,與現(xiàn)今最流行的PC游戲手持設(shè)備相結(jié)合,連接電視時,最高可提供4K分辨率、60幀的HDR畫面輸出。值得期待的是,即將于2025年2月18日發(fā)售的《宣誓》以及年內(nèi)即將推出的《毀滅戰(zhàn)士:黑暗時代》都將作為首發(fā)游戲加入GeForceNow云游戲應(yīng)用,為玩家?guī)砀噙x擇。

  • UPTX亮相Global Blockchain Show:推動全球金融包容性與信任重建

    GlobalBlockchainShow,無疑是區(qū)塊鏈和Web3領(lǐng)域最具影響力和聲勢浩大的盛會之一,這是一場關(guān)于未來科技、金融革命和去中心化理想的深度對話,被譽為區(qū)塊鏈季終極大結(jié)局。2024年12月12日至13日,迪拜承辦了這一重量級的全球區(qū)塊鏈?zhǔn)?,吸引了來自世界各地的頂級行業(yè)領(lǐng)袖、創(chuàng)新者、開發(fā)者和區(qū)塊鏈愛好者。UPTX的愿景將成真——真正為全球帶來金融自由、透明和公平,改變世界

  • 聯(lián)想ThinkPad X9發(fā)布:重量、續(xù)航超越MacBook Air

    在CES2025上,聯(lián)想發(fā)布了全新的高端商務(wù)筆記本ThinkPadX9Aura系列,包括14英寸與15英寸。ThinkPadX914和15Aura重量分別為1.21公斤和1.45公斤,作為最直接的競品蘋果MacBookAir13和15的重量分別為1.24公斤和1.51公斤。作為一款專為現(xiàn)代混合辦公模式打造的智能設(shè)備,ThinkPadX9系列深度整合了聯(lián)想AINow和Aura智能工具,為用戶提供快速搜索、文本摘要、跨設(shè)備知識檢索等功能。

  • 《黑神話:悟空》入選Steam年度最暢銷游戲:目標(biāo)歷史銷量最高單機ARPG

    今日,Steam公布年度最暢銷游戲,其中《黑神話:悟空》《戰(zhàn)錘40K:星際戰(zhàn)士2》《使命召喚:黑色行動6》等獲得白金級認(rèn)證”?!逗谏裨挘何蚩铡愤€入選Steam最熱新品游戲、最熱玩游戲。作為國內(nèi)首款3A大作《黑神話:悟空》無疑是取得了巨大成功,實現(xiàn)了里程碑式的突破。

  • 蘋果被曝正開發(fā)全新芯片!比M4 Ultra更強:率先登陸Mac Pro

    蘋果正在為其即將推出的新款MacPro開發(fā)一款全新的芯片,代號為Hidra”。此前外界普遍預(yù)期蘋果會使用M4Ultra芯片為MacPro提供動力,但蘋果可能會選擇采用這款更強大的Hidra芯片,以滿足專業(yè)級用戶對更高計算能力的需求。此次利用Hidra芯片,蘋果可能會在MacPro與MacStudio的性能和價格之間做出更加精準(zhǔn)的定位。

  • 觀測云宣布正式上架微軟 Azure Marketplace

    我們自豪地宣布,觀測云現(xiàn)已正式上架微軟AzureMarketplace!觀測云的客戶現(xiàn)在可以使用高效、值得信賴的Azure云平臺,享受簡化的部署和管理體驗。觀測云致力于為用戶提供統(tǒng)一,智能,安全,高效的監(jiān)控體驗。

熱文

  • 3 天
  • 7天