关键词
恶意软件
一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身,而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器,包括 Chrome、Firefox、Brave、Edge、Vivaldi、Opera 等。
它还会攻击加密货币钱包和安装在上述浏览器上的 100 多个浏览器扩展。Elastic Security Labs 表示,这使它成为一个"用途广泛且危险的威胁"。
该恶意软件的主要任务是收集和窃取数据,因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。
它还具备一些功能,可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行,还可以使用 API 来避免在俄语为主要语言时感染Mac。
在安装过程中,恶意软件会利用脚本向用户显示虚假的密码提示,试图提升自己的权限。研究人员补充说:"随着 macOS 越来越多地成为网络犯罪分子的主要目标,Banshee Stealer 凸显了针对 macOS 的恶意软件日益增多。"
目前还不清楚该恶意软件的使用范围有多大,但它似乎被其创建者视为网络犯罪分子的优质工具。在一张论坛截图中,该工具的卖家标价为每月 3000 美元。
对于 macOS 用户来说,除了良好的使用习惯外,没有任何具体的说明可以帮助解决这种特殊的攻击载体。确保知道下载来自合法来源、警惕意外的电子邮件附件以及在安装时考虑得更周全是最需要注意的。
END
原文始发于微信公众号(安全圈):【安全圈】恶意软件通过浏览器扩展感染MacOS系统
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论