专栏名称: 安全圈
国内安全概念新媒体
目录
相关文章推荐
51好读  ›  专栏  ›  安全圈

【安全圈】恶意软件通过浏览器扩展感染MacOS系统

安全圈  · 公众号  ·  · 2024-08-18 19:00

主要观点总结

文章介绍了一款名为BansheeStealer的恶意软件,该恶意软件并不直接攻击macOS本身,而是瞄准安装在macOS上的第三方软件,包括浏览器和加密货币钱包等。它具有广泛且危险的威胁性,主要任务是收集和窃取数据。它还能从钥匙串中获取系统信息、密码以及从各种文件类型中汲取数据。除此之外,它具备反检测功能,并且能够避免在特定语言环境下感染Mac。目前还不清楚该恶意软件的使用范围,但已引起研究人员的关注。对于macOS用户,文章提醒他们要确保下载来自合法来源、警惕电子邮件附件并谨慎安装。

关键观点总结

关键观点1: BansheeStealer恶意软件的目标

该恶意软件不直接攻击macOS本身,而是攻击第三方软件和浏览器,包括Chrome、Firefox等,还会攻击加密货币钱包和浏览器扩展。

关键观点2: BansheeStealer恶意软件的功能

该恶意软件具备收集和窃取数据的能力,可以从钥匙串中获取系统信息、密码,从各种文件类型中汲取数据,并具备反检测功能。

关键观点3: BansheeStealer恶意软件的特殊性质

该恶意软件能够在特定环境下避免被检测,并且利用脚本试图提高自己的权限。目前其使用范围尚不清楚,但已引起研究人员的关注。

关键观点4: 对macOS用户的建议

文章提醒macOS用户要确保下载来自合法来源、警惕电子邮件附件并谨慎安装,以避免受到此类恶意软件的攻击。


正文

请到「今天看啥」查看全文



关键词

恶意软件


一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身,而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器,包括 Chrome、Firefox、Brave、Edge、Vivaldi、Opera 等。

它还会攻击加密货币钱包和安装在上述浏览器上的 100 多个浏览器扩展。Elastic Security Labs 表示,这使它成为一个"用途广泛且危险的威胁"。

该恶意软件的主要任务是收集和窃取数据,因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。

它还具备一些功能,可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行,还可以使用 API 来避免在俄语为主要语言时感染Mac。

在安装过程中,恶意软件会利用脚本向用户显示虚假的密码提示,试图提升自己的权限。研究人员补充说:"随着 macOS 越来越多地成为网络犯罪分子的主要目标,Banshee Stealer 凸显了针对 macOS 的恶意软件日益增多。"

目前还不清楚该恶意软件的使用范围有多大,但它似乎被其创建者视为网络犯罪分子的优质工具。在一张论坛截图中,该工具的卖家标价为每月 3000 美元。

对于 macOS 用户来说,除了良好的使用习惯外,没有任何具体的说明可以帮助解决这种特殊的攻击载体。确保知道下载来自合法来源、警惕意外的电子邮件附件以及在安装时考虑得更周全是最需要注意的。



END

阅读推荐

【安全圈】请尽快安装补丁!微软 Win10/Win11 被曝 9.8 分漏洞

【安全圈】新型Mac窃取程序"AMOS"冒充Loom,瞄准加密货币钱包

【安全圈】Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标

【安全圈】GitHub全球宕机,光速恢复

【安全圈】黑客手握14亿腾讯用户账户信息?腾讯紧急辟谣三连:假的!不属实!放心!


安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「 安全圈」就点个三连吧!









请到「今天看啥」查看全文


推荐文章
Ayawawa  ·  为了挽留他我下跪而且扇自己巴掌,这段感情还要继续吗?
8 年前
好玩的数学  ·  2017有些神奇
8 年前
钱江晚报  ·  这个村分红6.6亿,每户上百万!今天全国网友都在喊着求入赘
8 年前
FashionWeek  ·  她们用一双帆布鞋玩转了整个春夏
7 年前
父母必读  ·  据说,99%的妈妈母亲节礼物都想要这些!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!