蘋果公司努力使macOS 及其他作業系統盡可能安全。雖然它盡力保護用戶免受第三方惡意軟體的威脅，但瀏覽器擴充功能始終是一個薄弱環節。安全研究人員發現了一種新的macOS 惡意軟體，它可用於攻擊目標Mac 上可能安裝的100 多個瀏覽器擴充功能。

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwEDJkAknZ5L8kmZsXnY0Hev9aCEfpwLc2_6rZ8a-u6s2NtKF7SpwZglfluW8aGWR2_6rZ8a-u6s2NtKF7SpwZglfluW8aGWRrIVNXApveCDAplfAp VEN-JHTgKVcjGiVoxuQUh6v8_cMQll5sqXC3nL0I4LATZFS8YOKtXmGRxqJa9KqUgpaVcJasa7UD0/s728-rw-e365/data.png

Elastic Security Labs 週四解釋說，一款名為BansheeStealer的惡意軟體不會直接攻擊macOS 本身，而是攻擊安裝在macOS 上的第三方軟體。這包括各種瀏覽器，包括Chrome、Firefox、Brave、Edge、Vivaldi、Opera 等。

它還會攻擊加密貨幣錢包和安裝在上述瀏覽器上的100 多個瀏覽器擴充功能。 Elastic Security Labs 表示，這使它成為一個”用途廣泛且危險的威脅”。

該惡意軟體的主要任務是收集和竊取數據，因此它還能從鑰匙圈中取得系統本身的資訊和密碼。也可以從桌面和文件資料夾中儲存的各種文件類型中取得資料。

它還具備一些功能，可以從一開始就避免被偵測到。它可以偵測是否在虛擬環境中運行，也可以使用API​​ 來避免在俄語為主要語言時感染Mac。

在安裝過程中，惡意軟體會利用腳本向使用者顯示虛假的密碼提示，試圖提升自己的權限。研究人員補充說：”隨著macOS 越來越多地成為網路犯罪分子的主要目標，Banshee Stealer 凸顯了針對macOS 的惡意軟體日益增多。”

目前還不清楚該惡意軟體的使用範圍有多大，但它似乎被其創建者視為網路犯罪分子的優質工具。在一張論壇截圖中，該工具的賣家標價為每月3000 美元。

對於macOS 用戶來說，除了良好的使用習慣外，沒有任何具體的說明可以幫助解決這種特殊的攻擊載體。確保知道下載來自合法來源、警惕意外的電子郵件附件以及在安裝時考慮得更周全是最需要注意的。

了解更多：

https://www.elastic.co/security-labs/beyond-the-wail