苹果安全研究员称MacOS加密恶意软件Banshee的威胁被夸大

本站 消息，1 月 14 日，网络安全公司 Check Point 的研究人员近日透露，一种新的 macOS 恶意软件 Banshee 通过借用 apple 安全工具的加密方案，成功躲过了防病毒软件检测长达两个多月。《福布斯》警告称该恶意软件包含「真实存在的危险」，《纽约邮报》援引 Check Point 的报道，称超过 1 亿苹果用户可能「成为受害者」。

不过，端点安全初创公司 DoubleYou 首席执行官 Patrick Wardle 在接受采访时表示：「这个特定样本真的没有什么特别之处。」认为这种情况可能更多的是炒作，而不是威胁。虽然该恶意软件似乎针对的是「基于软件的加密钱包」并且仍然令人担忧，但 Wardle 认为它已经受到了媒体的过度关注。

此恶意软件以 3,000 美元的「窃取即服务」的形式运营，目标是加密货币钱包和浏览器凭证。去年 11 月，该恶意软件的源代码在地下论坛上泄露，促使其创建者关闭了该服务，该行动因此突然结束。Banshee 的独特之处在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法，使其能够在 2024 年 9 月下旬至 11 月期间悄然运行而不被发现。Check Point 的分析解释称，这种策略帮助它躲过了安全工具的追踪，同时通过恶意 GitHub 存储库和钓鱼网站攻击加密用户。（Decrypt）