苹果macOS遭遇Banshee木马，假冒安全组件潜行窃取数据

近期，安全领域的知名公司Check Point公布了一项令人瞩目的发现。自去年9月起，一种名为Banshee的恶意木马悄然在市面上出现，其目标直指苹果macOS系统。这款木马采用了一种极其狡猾的手法，能够模拟macOS内置的XProtect安全组件算法，从而巧妙地避开了众多安全软件的检测。

据Check Point的报告指出，Banshee木马自去年下半年开始活跃，至今仍在持续作恶。它的主要危害在于能够窃取用户浏览器中的敏感信息，包括账号密码和cookie数据，甚至还能访问用户的iCloud云盘以及存储在本地的各种文档。这无疑给用户的隐私安全带来了极大的威胁。

更为严重的是，这款木马并非一次性产品，而是采用了订阅制的分发方式。黑客开发这款木马后，以租赁的形式提供给其他黑客使用，每月的租金竟然高达3000美元（折合人民币约22033元）。这种商业化的运作模式，无疑加剧了Banshee木马的扩散速度和危害程度。

黑客们主要通过钓鱼网站和恶意的GitHub仓库来分发这款木马。在一些GitHub攻击活动中，他们甚至同时针对Windows和macOS用户发起攻击。如果Windows用户不幸中招，他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。这种跨平台的攻击策略，使得黑客们的攻击范围更加广泛，也增加了用户防范的难度。