新的 Banshee Stealer 恶意软件攻击苹果系统,每月售价 3000 美元
网络犯罪分子正在宣传一种新的 macOS 恶意软件,他们声称该恶意软件能够从受感染的系统中窃取大量数据。 这款恶意软件名为Banshee Stealer,据信是由俄罗斯黑客开发,在网络犯罪论坛上以每月 3000 美元的价格出售。Elastic Security Labs 的研究人员于周四发布了对该恶意软件的分析,称这是“高昂的月费”。 该恶意软件旨在收集目标用户的 macOS 密码、有关系统硬件和软件的信息、密钥、网络浏览器的数据以及加密货币钱包。 Banshee Stealer 可以攻击 9 种不同的浏览器,包括 Chrome、Firefox、Brave、Edge、Vivaldi、Yandex、Opera、OperaGX 和 Safari。它通常可以窃取 cookie、登录信息和浏览历史记录,但只能从 Safari 收集 cookie。Elastic 研究人员还发现,该恶意软件的目标是大约 100 个浏览器插件的数据。 该恶意软件还试图从受感染的系统中窃取加密货币钱包,包括 Exodus、Electrum、Coinomi、Guarda、Wasabi Wallet、Atomic 和 Ledger。 一旦在本地收集数据,就会将其添加到存档文件中,然后加密并发送到攻击者的服务器。 在启动数据窃取程序之前,Banshee Stealer 会检查系统是否有被安全研究人员分析的迹象(它会检查系统是否正在调试或在虚拟机中运行),并确保受感染系统的语言未设置为俄语。 攻击者可以使用多种方法在 macOS 设备上部署恶意软件,包括将其伪装成托管在第三方网站上的免费内容、通过恶意广告、毒害开发者项目、开源软件包存储库、木马应用程序、漏洞和水坑攻击以及供应链攻击。 其中一些传递方法更容易实施,但需要高度的社会工程,而另一些方法则更加隐蔽,但需要更多的复杂性和资源。 Elastic Security Labs 在其博客文章中总结道:“尽管该恶意软件具有潜在的危险能力,但它缺乏复杂的混淆技术,并且存在调试信息,这使得分析师更容易剖析和理解它。” 随后补充道:“虽然 Banshee Stealer 的设计并不太复杂,但它对 macOS 系统的关注以及它收集的数据广度使其成为一个重大威胁,需要网络安全界的关注。” 转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/LQNNgyhhjG4aYqcXFGHTZQ 封面来源于网络,如有侵权请联系删除