Banshee Stealer 新变种正借 Apple XProtect 加密技术躲避杀毒软件

网络安全研究人员发现了一种针对 macOS 的新变新型信息窃取恶意软件变种，隐蔽性更强，种正名为Banshee Stealer。借A加密技术

Check Point Research 在2024 年 9 月底检测到了这一新版本，躲避并在最新的杀毒分析报告中表示：2024年底该恶意软件源代码泄露后 ，曾一度被认为已经沉寂 ，软件但新版本引入了受 Apple XProtect 启发的新变高级字符串加密技术。这一技术使其能够绕过防病毒系统
，模板下载种正对全球超过1亿的借A加密技术 macOS 用户构成重大威胁。

Banshee Stealer 通常会伪装成Google Chrome 、躲避Telegram 和 TradingView 等流行软件 ，杀毒通过钓鱼网站和虚假的软件 GitHub 存储库进行传播 。2024年8月被Elastic Security Labs 首次记录在案，新变它以恶意软件即服务（MaaS）模式提供给其他网络犯罪分子，种正每月收费3000美元，借A加密技术能够从网络浏览器
、源码下载加密货币钱包以及符合特定扩展名的文件中窃取数据
。

2024年11月下旬 ，Banshee Stealer 源代码在网上泄露 ，导致运营关闭 。然而 ，Check Point 仍然发现了多起通过钓鱼网站传播该恶意软件的活动，目前尚不清楚这些活动是否由之前的亿华云客户发起 。

新变种的一个显著特点是移除了俄语检查功能，该功能用于阻止默认系统语言设置为俄语的 Mac 受到感染 ，放弃这一功能可能暗示威胁者正在试图扩大潜在目标范围。

另一个关键更新是使用了 Apple XProtect 防病毒引擎的字符串加密算法 ，建站模板以混淆 Banshee Stealer 原始版本中使用的明文字符串。

现代恶意软件活动正在利用人类的常见弱点
，而不仅仅是特定平台的漏洞。

最近也出现了 Discord 上未经请求的消息被用来传播各种窃取信息的恶意软件家族的高防服务器情况
，比如Nova Stealer、Ageo Stealer和Hexon Stealer，通常是以测试新视频游戏为借口。

这些恶意软件的主要目标似乎是 Discord 凭证，这些凭证可以用来扩大被入侵账户的网络 。云计算

参考来源 ：https://thehackernews.com/2025/01/new-banshee-stealer-variant-bypasses.html