网络第5域

BansheeStealer恶意软件在macOS浏览器扩展中出没

字号+作者: 来源:cnBeta 2024-08-17 08:05 评论(创建话题) 收藏成功收藏本文

苹果公司努力使macOS及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁,但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一'...

苹果公司努力使macOS及其他操作系统尽可能安全。虽然它尽力保护用户免受第三方恶意软件的威胁,但浏览器扩展始终是一个薄弱环节。安全研究人员发现了一种新的macOS恶意软件,它可用于攻击目标Mac上可能安装的100多个浏览器扩展。MDR品论天涯网

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwEDJkAknZ5L8kmZsXnY0Hev9aCEfpwLc2_6rZ8a-u6s2NtKF7SpwZglfluW8aGWRrIVNBlXgve78PmpNlBt7AsqYSRxZVtCFIdpSf7lfacQI-9pKVEN-JHTgKVcjGiVoxuQUh6v8_cMQll5sqXC3nL0I4LATZFS8YOKtXmGRxqJa9KqUgpaVcJasa7UD0/s728-rw-e365/data.pngMDR品论天涯网

ElasticSecurityLabs周四解释说,一款名为BansheeStealer的恶意软件并不直接攻击macOS本身,而是攻击安装在macOS上的第三方软件。这包括各种浏览器,包括Chrome、Firefox、Brave、Edge、Vivaldi、Opera等。MDR品论天涯网

它还会攻击加密货币钱包和安装在上述浏览器上的100多个浏览器扩展。ElasticSecurityLabs表示,这使它成为一个"用途广泛且危险的威胁"。MDR品论天涯网

MDR品论天涯网

该恶意软件的主要任务是收集和窃取数据,因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。MDR品论天涯网

它还具备一些功能,可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行,还可以使用API来避免在俄语为主要语言时感染Mac。MDR品论天涯网

在安装过程中,恶意软件会利用脚本向用户显示虚假的密码提示,试图提升自己的权限。研究人员补充说:"随着macOS越来越多地成为网络犯罪分子的主要目标,BansheeStealer凸显了针对macOS的恶意软件日益增多。"MDR品论天涯网

目前还不清楚该恶意软件的使用范围有多大,但它似乎被其创建者视为网络犯罪分子的优质工具。在一张论坛截图中,该工具的卖家标价为每月3000美元。MDR品论天涯网

对于macOS用户来说,除了良好的使用习惯外,没有任何具体的说明可以帮助解决这种特殊的攻击载体。确保知道下载来自合法来源、警惕意外的电子邮件附件以及在安装时考虑得更周全是最需要注意的。MDR品论天涯网

了解更多:MDR品论天涯网

https://www.elastic.co/security-labs/beyond-the-wail
MDR品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]