Banshee macOS Stealer 新版恶意软件严重威胁用户数据

关键要点

最近，一个新版本的 Banshee macOS 窃取者恶意软件被发现该恶意软件能够窃取浏览器凭据、加密货币钱包以及其他敏感数据。Check Point Research 在其1月9日的博客中提到，自去年九月以来，他们一直在监测 Banshee 信息窃取者。研究人员指出，在长达两个月的时间内，该恶意软件未被发现，最新版本的 Banshee 引入了从 Apple 的 XProtect 中获取的字符串加密，这导致杀毒软件系统可能忽略了这个 macOS 恶意软件。

Check Point 研究人员表示：“随着 macOS 的受欢迎程度不断增加，全球用户已超过1亿。这使得它成为网络犯罪分子日益吸引的目标。这种隐蔽的恶意软件不仅会渗透入系统，还能毫无痕迹地与正常系统进程混合。Banshee 令人担忧的一点是它能够规避检测，即使是经验丰富的 IT 专业人士也难以发现其存在。”

Dispersive 副总裁 Lawrence Pingree 指出，此消息的重要启示是，没有任何操作系统能够完全抵御恶意软件：“人们认为 macOS 或任何其他操作系统，包括 Linux，是免疫于恶意软件的这种观点都是个笑话。”

Pingree 解释说，信息窃取者常常用于收集凭据，而这些凭据常常被立即用于重大泄露或随后的黑客活动。他强调，隔离身份系统是防御中的一个关键步骤，同时也需要端点保护、身份威胁检测和响应能力。

Jamf 威胁实验室主任 Jaron Bradley 表示，他的团队观察到窃取者活动在 2023 年显著上升。他称这些活动在 macOS 平台上也非常成功。Bradley 解释说：“这些窃取者的成功主要归功于社会工程学，攻击者说服用户自行执行恶意软件。这突显了一个重要的教训：无论操作系统的安全措施多么强大，攻击者常常可以通过给用户一个令人信服的理由来绕过这些措施。”

Keeper Security 首席信息安全官 James Scobey 表示，Banshee Stealer 显示出针对 macOS 系统的威胁正在演变，这些系统传统上被认为比PC更安全，并且不太容易受到恶意软件和病毒的攻击。“随着攻击者不断改进自己的技巧，包括利用受本地安全工具启发的加密方法，企业显然不能再依赖旧有的安全假设，”Scobey表示。“像 Banshee Stealer 这样的高级恶意软件可以绕过传统防御，利用被窃取的凭据和用户错误。”

Salt Security 的网络安全战略负责人 Eric Schwake 补充说，回归的 Banshee Stealer 恶意软件提高了规避杀毒软件和窃取机密数据的能力，这对使用 macOS 设备的组织构成了重大风险。他指出：“尽管普遍认为 Mac 提供更高的安全性，但该事件强调了组织必须在所有设备上采取强有力的安全措施，无论其操作系统如何。这包括实施端点安全解决方案、执行严格的密码政策、教育员工有关网络钓鱼和恶意软件风险，以及确保所有软件都定期更新到最新的安全补丁。”