女妖（Banshee）恶意软件以新的隐形功能瞄准MacOS用户

Check Point Research (CPR) 自2024年9月以来一直在跟踪一种针对macOS用户的危险版本的Banshee恶意软件。

如CPR的新分析报告中所述，Banshee能够窃取敏感信息，如浏览器凭证、加密货币钱包数据和密码。

根据研究人员的说法，由于修改了苹果的XPng的加密，这款恶意软件已经成功地保持了两个多月的未被发现，这使得防病毒系统无法识别它。

Banshee通常通过钓鱼网站和假GitHub仓库进行分发，经常假冒像Chrome、Telegram或TradingView这样的流行软件。一旦安装，Banshee就会在后台默默运行，从Chrome、Brave和Edge等浏览器中窃取数据。

它还针对加密货币钱包扩展和双因素认证（2FA）凭据，将被盗信息发送至远程服务器，正如CPR报道的那样。

研究人员表示，Banshee最新版本的一个重大变化是，如果检测到俄语，它将停止以前的功能。这次更新扩大了该恶意软件可能的受害者范围，表明其全球影响力正在扩大。

尽管Banshee的源代码在2024年11月泄露，这有助于防病毒系统更有效地检测到这款恶意软件，但网络钓鱼活动仍然在分发它。这一泄露也引发了人们对其他网络犯罪分子可能开发新的Banshee变种的担忧，CPR说。

现在全球有超过1亿人使用macOS设备，Banshee Stealer的活动强调了macOS用户面临的风险增加。Menlo Security的网络安全专家吴玉明女士在福布斯的报道中说：“这个新的Banshee Stealer变种揭示了Mac安全中的一个关键漏洞。”

“尽管越来越多的公司正在采用苹果的生态系统，但安全工具的发展却没有跟上。我们需要一个多层次的安全防护策略，包括在Mac环境中培养更多的熟练猎手，”他补充说。

特权访问管理，曾经被认为是一个可有可无的功能，现在已经成为现代商业用户网络安全的基石。Banshee Stealer威胁凸显了这种转变的紧迫性。

“通过限制访问，并确保只在必要时授予高级权限，”Scobey解释说，“特权访问管理大大减少了像Banshee这样的威胁的攻击面，”据福布斯报道。

当与端点保护和强大的密码管理结合时，特权访问管理提供了对此类漏洞的强大防御。

“现在是企业从被动转向主动的安全策略的时候了，”Scobey在福布斯强调。他总结说，“像Banshee这样的恶意软件依赖于对警惕和访问控制的缺失。通过优先使用高级工具，用户教育和分层防御，组织可以在对抗不断变化的网络威胁的竞赛中保持领先。”

恶意软件的复杂性证明，即使是传统上被视为安全的操作系统，如macOS，也容易受到有针对性的网络攻击。无论是企业还是个人，都必须保持警惕，并采取先进的网络安全措施，以防护像Banshee这样的不断演变的威胁。