Серед повідомлень про шкідливе програмне забезпечення Banshee, яке загрожує користувачам macOS, дослідник безпеки Apple Патрік Вардл стверджує, що ситуація могла бути перебільшена.
Check Point Research (CPR) нещодавно відстежила нову версію Banshee macOS Stealer, шкідливого програмного забезпечення, яке націлене на чутливі дані, такі як облікові дані браузера, криптовалютні гаманці та паролі користувачів.
Шкідливе програмне забезпечення Banshee: що пропустили медіа
Вардл, який також є генеральним директором стартапу з безпеки DoubleYou, написав у Twitter, що гайп навколо Banshee був перебільшений. Він назвав його “середнім” macOS stealer.
Аналітик також зазначив, що оновлена версія Banshee становить набагато меншу загрозу, ніж це було представлено.
Вардл підкреслив, що новий варіант Banshee “підписаний ad-hoc”. Це означає, що шкідливе програмне забезпечення не запуститься без взаємодії користувача. На macOS 15 шкідливе програмне забезпечення стикається з додатковими перешкодами, оскільки метод “правий клік, відкрити”, який використовувався для обходу безпеки, більше не працює.
Крім того, macOS має кілька вбудованих механізмів безпеки, таких як TCC (Прозорість, Згода та Контроль). Це обмежує потенційний вплив шкідливого програмного забезпечення, роблячи його менш небезпечним, ніж це було представлено в медіа.
Медіа, такі як Forbes та New York Post, створили паніку своїми повідомленнями. Вони повідомили, що понад 100 мільйонів користувачів Apple були під загрозою від шкідливого програмного забезпечення. Новини були особливо тривожними для криптоспільноти, оскільки атаки на криптовалютні гаманці можуть призвести до великих втрат.
“Це потребує більше контексту, оскільки медіа перебільшують це на 1000%. Оригінальний пост від cp research добре дотримується технічних деталей,” – сказав Вардл.
За даними Check Point, шкідливе програмне забезпечення залишалося непоміченим понад два місяці через використання шифрування рядків. Це дозволило йому обійти антивірусне виявлення. Шкідливе програмне забезпечення поширювалося через фішингові сайти та фальшиві репозиторії GitHub, часто імітуючи популярне програмне забезпечення, таке як Chrome, Telegram та TradingView.
Здатність Banshee уникати виявлення, використовуючи шифрування з Apple’s XProtect, була хитрим тактичним ходом. Однак, за словами Вардла, хоча шкідливе програмне забезпечення є проблемою, воно не становить катастрофічної загрози, якої деякі боялися.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
