近期，安全領域的知名公司Check Point公布了一項令人矚目的發(fā)現(xiàn)。自去年9月起，一種名為Banshee的惡意木馬悄然在市面上出現(xiàn)，其目標直指蘋果macOS系統(tǒng)。這款木馬采用了一種極其狡猾的手法，能夠模擬macOS內置的XProtect安全組件算法，從而巧妙地避開了眾多安全軟件的檢測。

據(jù)Check Point的報告指出，Banshee木馬自去年下半年開始活躍，至今仍在持續(xù)作惡。它的主要危害在于能夠竊取用戶瀏覽器中的敏感信息，包括賬號密碼和cookie數(shù)據(jù)，甚至還能訪問用戶的iCloud云盤以及存儲在本地的各種文檔。這無疑給用戶的隱私安全帶來了極大的威脅。

更為嚴重的是，這款木馬并非一次性產品，而是采用了訂閱制的分發(fā)方式。黑客開發(fā)這款木馬后，以租賃的形式提供給其他黑客使用，每月的租金竟然高達3000美元（折合人民幣約22033元）。這種商業(yè)化的運作模式，無疑加劇了Banshee木馬的擴散速度和危害程度。

黑客們主要通過釣魚網(wǎng)站和惡意的GitHub倉庫來分發(fā)這款木馬。在一些GitHub攻擊活動中，他們甚至同時針對Windows和macOS用戶發(fā)起攻擊。如果Windows用戶不幸中招，他們的電腦可能會被植入另一款名為“Lumma Stealer”的惡意木馬。這種跨平臺的攻擊策略，使得黑客們的攻擊范圍更加廣泛，也增加了用戶防范的難度。