苹果公司努力使macOS及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁,但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一种新的macOS恶意软件,它可用于攻击目标Mac上可能安装的100多个浏览器扩展。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwEDJkAknZ5L8kmZsXnY0Hev9aCEfpwLc2_6rZ8a-u6s2NtKF7SpwZglfluW8aGWRrIVNBlXgve78PmpNlBt7AsqYSRxZVtCFIdpSf7lfacQI-9pKVEN-JHTgKVcjGiVoxuQUh6v8_cMQll5sqXC3nL0I4LATZFS8YOKtXmGRxqJa9KqUgpaVcJasa7UD0/s728-rw-e365/data.png
ElasticSecurityLabs周四解释说,一款名为BansheeStealer的恶意软件并不直接攻击macOS本身,而是攻击安装在macOS上的第三方软件。这包括各种浏览器,包括Chrome、Firefox、Brave、Edge、Vivaldi、Opera等。
它还会攻击加密货币钱包和安装在上述浏览器上的100多个浏览器扩展。ElasticSecurityLabs表示,这使它成为一个"用途广泛且危险的威胁"。
该恶意软件的主要任务是收集和窃取数据,因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。
它还具备一些功能,可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行,还可以使用API来避免在俄语为主要语言时感染Mac。
在安装过程中,恶意软件会利用脚本向用户显示虚假的密码提示,试图提升自己的权限。研究人员补充说:"随着macOS越来越多地成为网络犯罪分子的主要目标,BansheeStealer凸显了针对macOS的恶意软件日益增多。"
目前还不清楚该恶意软件的使用范围有多大,但它似乎被其创建者视为网络犯罪分子的优质工具。在一张论坛截图中,该工具的卖家标价为每月3000美元。
对于macOS用户来说,除了良好的使用习惯外,没有任何具体的说明可以帮助解决这种特殊的攻击载体。确保知道下载来自合法来源、警惕意外的电子邮件附件以及在安装时考虑得更周全是最需要注意的。
了解更多:
https://www.elastic.co/security-labs/beyond-the-wail
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】