随着苹果设备市场份额的不断扩大,macOS系统用户数量日益攀升,黑客和恶意软件开发者的目光也逐渐转向这一相对较少被攻破的操作系统。2024年8月,安全研究机构Elastic Security Labs曝光了一款名为Banshee Stealer的macOS恶意软件,其专门针对浏览器数据和加密货币钱包展开攻击,揭示了现代macOS用户面临的新型安全威胁。 Banshee Stealer的出现标志着macOS恶意软件生态发生了重要变化。长期以来,macOS系统相较于Windows拥有较高的安全性和较低的感染率,这使得长期以来针对该平台的恶意软件数量相对较少。然而,随着黑客逐渐加大对macOS的关注,Banshee Stealer的诞生代表着macOS恶意软件的威胁开始逐步增长,且其提供的恶意软件即服务(MaaS)模式显示出较高的商业价值和潜在影响力。 这款恶意软件通过诱骗用户输入系统密码实现权限获取。
具体而言,Banshee Stealer利用macOS的shell命令"osascript"执行AppleScript,伪装成合法的密码提示框,欺骗用户输入系统密码。一旦用户上当,恶意软件便获得了系统的广泛访问权限,从而可全面采集指定信息。该攻击方式依赖"社会工程学",充分利用了人类在安全操作中的薄弱环节,而非利用系统本身的漏洞进行攻击,这也是Banshee Stealer当前强大传播能力和危害性的根本原因。 Banshee Stealer所收集的数据范围极广,覆盖了用户的多重隐私信息。首先,它会收集Mac设备的硬件配置与已安装软件的信息,为后续攻击提供辅助数据分析。此外,它能够访问度量用户关注的浏览器数据,不仅包括macOS自带的Safari浏览器,还涉及主流的第三方浏览器如Firefox、Chrome、Edge和Brave。
恶意软件会窃取浏览记录、登录信息、通讯cookie及约100个浏览器扩展插件的数据,这些信息可能被用于身份冒用、跨站攻击及其他恶意活动。 与此同时,Banshee Stealer还特别针对密码管理功能实施攻击。macOS的登录钥匙串(login.keychain-db)存储着用户大量密码和证书,是保证用户网络安全的重要保障。Banshee Stealer通过使用窃取的系统密码,解锁了该钥匙串,进而访问到此前被安全保护的密码信息。虽然系统的iCloud钥匙串或"Local Objects"区域暂未被攻破,但考虑到登录钥匙串暴露已带来的隐患,用户的信息安全仍然面临极大威胁。 更令人担忧的是,Banshee Stealer不仅窃取普通浏览数据,还瞄准了加密货币钱包。
其明确支持包括Atomic、Coinomi、Electrum、Exodus、Guarda、Ledger和Wasabi Wallet在内的多个主流钱包。针对这些高价值资产的窃取,直接对用户数字财富安全构成了巨大的威胁。黑客若成功盗取钱包数据,可以轻而易举转移用户资产,实现经济利益最大化。 研究人员分析认为,Banshee Stealer背后的开发者很可能与俄罗斯黑客团伙相关。这一推测基于恶意软件具备语言环境识别功能:当系统语言为俄语时,感染进程会停止,显示出避免本国用户被攻击的策略。此外,软件在虚拟机环境中也不激活,以逃避安全研究人员的检测。
这种智能的行为模式进一步印证了该恶意软件开发者在攻击策略上的成熟和隐秘。 Banshee Stealer目前在地下网络市场以租赁形式出现,每月收费高达3000美元,价格远高于一般的Windows平台恶意软件。这显示出macOS平台恶意软件市场需求正在上升,且攻击者为获取高价值目标投入更多资源。恶意软件即服务的模式使得非技术背景的攻击者也能以较低门槛发起攻击,进一步扩大了威胁面。 对于普通macOS用户而言,如何有效防范Banshee Stealer的感染成为焦点。首先,需要强化安全意识,切勿轻信任何不明来历的密码输入请求。
对于系统弹出的密码框,必须确认其真实性,避免因点击确认造成权限泄露。其次,下载软件应选择官方渠道,避免安装未知来源程序。电子邮件及信息附件应保持高度警惕,拒绝打开不明链接和文件。 尽管目前尚不清楚Banshee Stealer的传播途径和感染范围,但安全机构已经发布了针对该恶意软件的Yara检测规则,可用于识别和拦截相关恶意程序。然而,苹果官方尚未推送针对Banshee Stealer的安全更新,macOS内置的XProtect虽支持Yara规则,但无法手动添加自定义规则。用户只能依赖官方更新以及第三方安全软件进行防护。
综合来看,Banshee Stealer的出现为macOS用户安全敲响警钟。它突破了传统对macOS高安全性的迷思,通过诱导用户泄露密码,结合对浏览器与加密资产的多重偷窃,构筑了新的威胁体系。未来,随着黑客不断演进攻击技术,macOS平台的安全形势将趋于复杂化。用户及安全厂商需持续关注威胁动态,升级防御手段,共同应对来自恶意软件的新挑战。 为保障数字资产的安全,用户应加强密码管理,启用多因素认证,定期审查系统访问权限,及时升级操作系统与应用程序。对于企业及开发者而言,应加大对macOS安全问题的研究和应对能力,建设更加完善的安全防护生态。
同时,呼吁苹果公司加快对新兴威胁的响应与修复,保障广大macOS用户的数字生活安全。 随着信息技术的飞速发展和数字金融生态的扩展,恶意软件的威胁日益严峻。Banshee Stealer的案例提醒我们,安全无小事,每一个环节的安全疏漏都可能引发重大风险。只有通过提升全方位防护水平,强化用户安全意识,构筑坚实的数字防线,才能有效抵御恶意软件的侵袭,保护我们的个人隐私和财富安全。 。
