为了回避侦测让恶意程式能顺利执行,骇客试图绕过防毒软体侦测的手段不时传出,其中又以针对Windows作业系统的攻击行动里较为常见,但苹果电脑的用户也不能掉以轻心,因为有人已试图突破相关防护机制,而能成功暗中从事攻击行动。
资安业者Check Point指出,值得留意的是,研究人员察觉骇客的攻击手法变化,竟是因为骇客论坛XSS流出该窃资软体的初始版本原始码,才导致这种窃资软体的攻击行动曝光。
这款窃资软体大约从去年7月开始活动,主要功能是窃取浏览器帐密资料、加密货币钱包,甚至是文件里的机敏资讯。打造Banshee的开发团队以租用的方式提供骇客运用,开价3千美元。
但到了9月骇客使用了新版Banshee,研究人员指出,最特别的地方在于,开发者疑似从苹果XProtect防毒引擎盗取一种字串加密演算法,并运用于Banshee上,而能躲过一般的静态检测机制。
而对于攻击者散布这款窃资软体的管道,主要是透过钓鱼网站及恶意GitHub储存库来进行,在部分使用GitHub的攻击行动里,骇客同时针对Windows及macOS用户发动攻击,若是Windows用户上当,他们的电脑就有可能被植入Lumma Stealer。
虽然因11月下旬程式码外流,开发者终止提供服务,导致Banshee攻击行动受到影响,但研究人员发现,骇客仍旧假借提供应用程式的名义,透过钓鱼网站散布这款窃资软体。