苹果公司努力使 macOS 及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁,但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一种新的macOS 恶意软件,它可用于攻击目标 Mac 上可能安装的 100 多个浏览器扩展。

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwEDJkAknZ5L8kmZsXnY0Hev9aCEfpwLc2_6rZ8a-u6s2NtKF7SpwZglfluW8aGWRrIVNBlXgve78PmpNlBt7AsqYSRxZVtCFIdpSf7lfacQI-9pKVEN-JHTgKVcjGiVoxuQUh6v8_cMQll5sqXC3nL0I4LATZFS8YOKtXmGRxqJa9KqUgpaVcJasa7UD0/s728-rw-e365/data.png

Elastic Security Labs 周四解释说,一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身,而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器,包括 Chrome、Firefox、Brave、Edge、Vivaldi、Opera 等。

它还会攻击加密货币钱包和安装在上述浏览器上的 100 多个浏览器扩展。Elastic Security Labs 表示,这使它成为一个"用途广泛且危险的威胁"。

打开网易新闻 查看精彩图片

该恶意软件的主要任务是收集和窃取数据,因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。

它还具备一些功能,可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行,还可以使用 API 来避免在俄语为主要语言时感染Mac。

在安装过程中,恶意软件会利用脚本向用户显示虚假的密码提示,试图提升自己的权限。研究人员补充说:"随着 macOS 越来越多地成为网络犯罪分子的主要目标,Banshee Stealer 凸显了针对 macOS 的恶意软件日益增多。"

目前还不清楚该恶意软件的使用范围有多大,但它似乎被其创建者视为网络犯罪分子的优质工具。在一张论坛截图中,该工具的卖家标价为每月 3000 美元。

对于 macOS 用户来说,除了良好的使用习惯外,没有任何具体的说明可以帮助解决这种特殊的攻击载体。确保知道下载来自合法来源、警惕意外的电子邮件附件以及在安装时考虑得更周全是最需要注意的。

https://www.elastic.co/security-labs/beyond-the-wail