恶意软件Mac 恶意软件家族 Banshee Stealer 再次成为新闻焦点。 Banshee 于 2024 年 8 月首次被发现，是一种“窃取者即服务”恶意软件，通过 Telegram 出售并通过暗网论坛进行广告宣传。现在，最初在 2024 年底出现的变种因其加密算法的特殊性以及它们如何继续传播到 2025 年而成为头条新闻。以下是您需要了解的一切信息，以免受此 Mac 恶意软件威胁的最新变体的威胁。在本文中：Banshee Stealer 的简史自 2023 年上半年以来，Atomic macOS Stealer（AMOS 或 AtomicStealer）等窃取恶意软件已成为一种多产的 Mac 恶意软件威胁，专注于从 Mac 收集和窃取敏感数据。 AMOS 及其模仿者以“恶意软件即服务”的方式运作；即其他威胁行为者可以付费访问代码库，包括新的更新和功能。在过去的两年里，我们看到了许多 AMOS 变体和模仿者，无论是在黑市还是在野外出售。我们经常在 Mac 安全博客上撰写有关窃取恶意软件的文章（请务必订阅我们的免费电子邮件新闻通讯），并定期在 Intego Mac Podcast 上讨论该恶意软件。大多数情况下（尽管不是唯一），窃取恶意软件是通过恶意 Google Ads 广告活动进行分发的。这些广告出现在谷歌搜索结果的顶部，很多人会看到并点击它们；乍一看，它们通常与合法的 Google Ads 没有什么区别。但最近的一些 Banshee Stealer 分发活动使用了一种不同的分发方法，这种方法直到现在还没有公开报道过；我们将在下面详细讨论。Banshee Stealer 于 2024 年 8 月曝光，尽管其作者（0xe1，又名 kolosain）可能早在 7 月中旬就尝试过对其进行许可。它是通过作者的 Telegram 频道和几个暗网论坛提供的。到了10月中旬，作者开始四处寻找将整个项目出售给新业主的方案。 2024年11月，苏