安全公司 Check Point 发布报告,声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马,专门针对苹果 macOS 发动攻击,该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件算法,借以逃脱大部分安全公司检测。
据悉,黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中,黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招,他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。