【安全圈】恶意软件通过浏览器扩展感染MacOS系统

文章预览

关键词 恶意软件 一款名为 BansheeStealer的恶意软件并不直接攻击 macOS 本身，而是攻击安装在 macOS 上的第三方软件。这包括各种浏览器，包括 Chrome、Firefox、Brave、Edge、Vivaldi、Opera 等。 它还会攻击加密货币钱包和安装在上述浏览器上的 100 多个浏览器扩展。Elastic Security Labs 表示，这使它成为一个"用途广泛且危险的威胁"。 该恶意软件的主要任务是收集和窃取数据，因此它还能从钥匙串中获取系统本身的信息和密码。还可以从桌面和文档文件夹中存储的各种文件类型中获取数据。 它还具备一些功能，可以从一开始就避免被检测到。它可以检测是否在虚拟环境中运行，还可以使用 API 来避免在俄语为主要语言时感染Mac。 在安装过程中，恶意软件会利用脚本向用户显示虚假的密码提示，试图提升自己的权限。研究人员补充说："随着 macOS 越来越多地成为 ………………………………