网络安全公司 Check Point 的研究人员近日透露,一种新的 macOS 恶意软件 Banshee 通过借用 Apple 安全工具的加密方案,成功躲过了防病毒软件检测长达两个多月。《福布斯》警告称该恶意软件包含“真实存在的危险”,《纽约邮报》援引 Check Point 的报道,称超过 1 亿苹果用户可能“成为受害者”。
不过,端点安全初创公司 DoubleYou 首席执行官 Patrick Wardle 在接受采访时表示:“这个特定样本真的没有什么特别之处。”认为这种情况可能更多的是炒作,而不是威胁。虽然该恶意软件似乎针对的是“基于软件的加密钱包”并且仍然令人担忧,但 Wardle 认为它已经受到了媒体的过度关注。
此恶意软件以 3,000 美元的“窃取即服务”的形式运营,目标是加密货币钱包和浏览器凭证。去年 11 月,该恶意软件的源代码在地下论坛上泄露,促使其创建者关闭了该服务,该行动因此突然结束。Banshee 的独特之处在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法,使其能够在 2024 年 9 月下旬至 11 月期间悄然运行而不被发现。Check Point 的分析解释称,这种策略帮助它躲过了安全工具的追踪,同时通过恶意 GitHub 存储库和钓鱼网站攻击加密用户。(Decrypt)
不过,端点安全初创公司 DoubleYou 首席执行官 Patrick Wardle 在接受采访时表示:“这个特定样本真的没有什么特别之处。”认为这种情况可能更多的是炒作,而不是威胁。虽然该恶意软件似乎针对的是“基于软件的加密钱包”并且仍然令人担忧,但 Wardle 认为它已经受到了媒体的过度关注。
此恶意软件以 3,000 美元的“窃取即服务”的形式运营,目标是加密货币钱包和浏览器凭证。去年 11 月,该恶意软件的源代码在地下论坛上泄露,促使其创建者关闭了该服务,该行动因此突然结束。Banshee 的独特之处在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法,使其能够在 2024 年 9 月下旬至 11 月期间悄然运行而不被发现。Check Point 的分析解释称,这种策略帮助它躲过了安全工具的追踪,同时通过恶意 GitHub 存储库和钓鱼网站攻击加密用户。(Decrypt)
