Check Point Дослідження (CPR) нещодавно відстежили нову версію Banshee macOS Stealer, зловмисного програмного забезпечення, яке націлено на конфіденційні дані, такі як облікові дані веб-переглядача, криптовалютні гаманці та паролі користувачів.
Banshee Malware: What the Media Пропущено
Вордл, який також є генеральним директором компанії DoubleYou, що запускає безпеку кінцевих точок, пояснив у Twitter, що ажіотаж навколо Banshee був перебільшеним. Він назвав це “середнім” macOS stealer у кращому випадку.
Аналітик також зазначив, що оновлена версія Banshee представляє набагато меншу загрозу, ніж це представлялося.
Вордл підкреслив, що новий варіант Banshee є “спеціально підписаним.” Це означає, що зловмисне програмне забезпечення не запуститься без взаємодії з користувачем. У macOS 15 зловмисне програмне забезпечення стикається з додатковими перешкодами, оскільки “клацніть правою кнопкою миші, відкрийте” метод, який використовується для обходу безпеки, більше не працює.
Крім того, macOS має кілька вбудованих механізмів безпеки, як-от TCC (Transparency, Consent і Control). Це обмежує потенційний вплив зловмисного програмного забезпечення, роблячи його менш небезпечним, ніж це зображують ЗМІ.
Такі медіа, як Forbes і New York Post створили паніку своїми повідомленнями. Вони повідомили, що понад 100 мільйонів користувачів Apple опинилися під загрозою шкідливого програмного забезпечення. Ця новина особливо стурбувала криптоспільноту, оскільки атаки на криптогаманці можуть призвести до великих збитків.
“Цьому потрібно ще трохи контексті, оскільки ЗМІ шаленіють цим, роздуваючи це на 1000% непропорційно. Оригінальний допис від cp research добре виконує свою роботу, здебільшого дотримуючись технічних деталей,” Вардл сказав.
За даними Check Point, зловмисне програмне забезпечення залишалося непоміченим понад два місяці через використання шифрування рядків. Це дозволило йому обійти антивірусне виявлення. Зловмисне програмне забезпечення поширюється через фішингові веб-сайти та підроблені сховища GitHub, часто імітуючи популярне програмне забезпечення, як-от Chrome, Telegram і TradingView.
Здатність Banshee уникати виявлення за допомогою шифрування, взятого з XProtect від Apple була розумною тактикою. Однак висновки Вордла свідчать про те, що хоча зловмисне програмне забезпечення викликає занепокоєння, воно не становить катастрофічного ризику, якого деякі боялися.