根據最新的安全研究報告,新的Banshee Stealer惡意軟體變種正在威脅著全球數以百萬計的蘋果macOS使用者,特別是那些越來越多使用macOS的使用者。儘管蘋果在全球裝置中佔據較小市場份額,但隨著其作業系統的日益流行,駭客正將注意力轉向這一龐大的使用者群體。
Banshee Stealer是一款針對瀏覽器憑證、加密貨幣錢包以及其他敏感資料的惡意軟體,已經被安全研究人員跟蹤並監控了數月之久。據Check Point Research的安全專家稱,這款惡意軟體從2024年底以來不斷發展,並威脅著全球約1億名macOS使用者的安全。
Banshee Stealer的誕生與進化
Check Point的研究人員指出,Banshee Stealer的最新變種利用了蘋果XProtect反病毒引擎中的加密演算法,這一發現讓其更難被傳統的防病毒軟體檢測到。駭客甚至竊取了這一加密演算法,使得Banshee能夠避免系統的安全檢測。這款惡意軟體的原始碼曾在2024年末洩露到暗網,雖然相關服務被關閉,但新一代的變種很快出現,繼續對macOS使用者發起攻擊。
安全專家的警告:系統安全無絕對
雖然macOS長期以來被認為是相對安全的作業系統,但這次Banshee Stealer的復甦無疑提醒我們:沒有任何作業系統可以完全免疫於網路威脅。Salt Security的網路安全戰略總監Eric Schwake表示:“儘管大家普遍認為Mac的安全性更強,但這次事件再次強調了無論使用什麼作業系統,企業都必須加強所有裝置的安全防護。”
他指出,面對像Banshee Stealer這樣的威脅,企業應採取積極的安全防範措施,如實施終端安全解決方案、強化密碼策略、定期培訓員工防範釣魚和惡意軟體,並確保軟體保持最新的安全補丁。
Banshee Stealer的新攻擊手段
Banshee Stealer的最新版本不僅針對常見的網頁瀏覽器,如Chrome、Brave、Edge和Vivaldi,還專門針對加密貨幣錢包外掛及其兩因素認證擴充套件進行攻擊。惡意軟體透過誘人的彈出視窗,偽裝成合法的系統提示,引誘使用者輸入其macOS密碼,從而竊取使用者的敏感資訊。Check Point的報告警告稱,即使是資深的IT專業人員,也很難發現Banshee的蹤跡,因為它能夠悄無聲息地與系統程序混合執行,持續竊取敏感資料。
Menlo Security的網路安全專家Ngoc Bui表示:“隨著越來越多的公司採用蘋果生態系統,安全工具的更新卻未能跟上腳步。我們需要採取多層次的安全防護策略,並培養更多的安全專家來應對Mac環境中的威脅。”
儘管蘋果提供了包括Gatekeeper、XProtect和沙盒等多重安全防護措施,但Check Point的研究員強調,Banshee Stealer的崛起再次證明,沒有任何作業系統可以對威脅視若無睹。對於忽視這一警告的macOS使用者來說,後果不堪設想。
隨著蘋果裝置在企業和個人使用者中的普及,Banshee Stealer的攻擊不僅是對技術的挑戰,更是對我們所有人安全意識的一次警醒。各位使用者和組織必須時刻保持警惕,採取積極的安全措施,以確保資料和個人隱私不被侵害。
目前,Check Point已敦促蘋果公司對此問題做出回應,期望在未來能看到更為嚴格和全面的安全解決方案出臺。
ref:
https://www.forbes.com/sites/daveywinder/2025/01/11/100-million-apple-users-warned-about-new-credential-stealing-hack-attack/