網絡安全研究人員發現了一種針對 macOS 的新型信息竊取惡意軟件變種，隱蔽性更強，名為Banshee Stealer。

Check Point Research 在2024 年 9 月底檢測到了這一新版本，并在最新的分析報告中表示：2024年底該惡意軟件源代碼泄露后，曾一度被認為已經沉寂，但新版本引入了受 Apple XProtect 啟發的高級字符串加密技術。這一技術使其能夠繞過防病毒系統，對全球超過1億的 macOS 用戶構成重大威脅。

Banshee Stealer 通常會偽裝成Google Chrome 、Telegram 和 TradingView 等流行軟件，通過釣魚網站和虛假的 GitHub 存儲庫進行傳播。2024年8月被Elastic Security Labs 首次記錄在案，它以惡意軟件即服務（MaaS）模式提供給其他網絡犯罪分子，每月收費3000美元，能夠從網絡瀏覽器、加密貨幣錢包以及符合特定擴展名的文件中竊取數據。

2024年11月下旬，Banshee Stealer 源代碼在網上泄露，導致運營關閉。然而，Check Point 仍然發現了多起通過釣魚網站傳播該惡意軟件的活動，目前尚不清楚這些活動是否由之前的客戶發起。

新變種的一個顯著特點是移除了俄語檢查功能，該功能用于阻止默認系統語言設置為俄語的 Mac 受到感染，放棄這一功能可能暗示威脅者正在試圖擴大潛在目標范圍。

另一個關鍵更新是使用了 Apple XProtect 防病毒引擎的字符串加密算法，以混淆 Banshee Stealer 原始版本中使用的明文字符串。

現代惡意軟件活動正在利用人類的常見弱點，而不僅僅是特定平臺的漏洞。

最近也出現了 Discord 上未經請求的消息被用來傳播各種竊取信息的惡意軟件家族的情況，比如Nova Stealer、Ageo Stealer和Hexon Stealer，通常是以測試新視頻游戲為借口。

這些惡意軟件的主要目標似乎是 Discord 憑證，這些憑證可以用來擴大被入侵賬戶的網絡。

參考來源：https://thehackernews.com/2025/01/new-banshee-stealer-variant-bypasses.html