蘋果安全研究員稱MacOS加密惡意軟體Banshee的威脅被誇大

BlockBeats 訊息，1 月14 日，網路安全公司Check Point 的研究人員近日透露，一種新的macOS 惡意軟體Banshee 透過借用Apple 安全工具的加密方案，成功躲過了防毒軟體偵測長達兩兩個月。 《富比士》警告該惡意軟體包含「真實存在的危險」，《紐約郵報》援引 Check Point 的報道，稱超過 1 億蘋果用戶可能「成為受害者」。

不過，端點安全新創公司DoubleYou 執行長Patrick Wardle 在受訪時表示：「這個特定樣本真的沒有什麼特別之處。」認為這種情況可能更多的是炒作，而不是威脅。雖然該惡意軟體似乎針對的是「基於軟體的加密錢包」並且仍然令人擔憂，但 Wardle 認為它已經受到了媒體的過度關注。

此惡意軟體以 3,000 美元的「竊取即服務」的形式運營，目標是加密貨幣錢包和瀏覽器憑證。去年 11 月，該惡意軟體的源代碼在地下論壇上洩露，促使其創建者關閉了該服務，該行動因此突然結束。 Banshee 的獨特之處在於它巧妙模仿了 Apple 的 XProtect 防毒字串加密演算法，使其能夠在 2024 年 9 月下旬至 11 月期間悄悄運作而不被發現。 Check Point 的分析解釋稱，這種策略幫助它躲過了安全工具的追踪，同時透過惡意 GitHub 儲存庫和釣魚網站攻擊加密用戶。 （Decrypt）

原文連結