研究人员发现“女妖”（Banshee）macOS 窃取程序的新版本

据Cybersecuritynews消息，研究人员分析发现“女妖”（Banshee）macOS 窃取程序的新版本，其采用独特字符串加密技术，与苹果 XProtect 杀毒引擎加密 YARA 规则的算法相同，借此躲避检测。“女妖” 是窃取型恶意软件，针对用户凭证、浏览器数据及加密钱包，运用反分析技术，从多浏览器及扩展、特定加密钱包扩展窃取信息后加密外传给控制服务器。它通过钓鱼仓库、钓鱼网站传播，售价曾达 2999 美元，后有售卖模式变化。近期代码更新使其躲过杀毒软件检测超两月，用户需提高警惕防范风险。