Midt i rapporter om Banshee-malwaren, der truer macOS-brugere, har Apples sikkerhedsforsker Patrick Wardle argumenteret for, at situationen muligvis er blevet overdrevet.
Check Point Research (CPR) har for nylig sporet en ny version af Banshee macOS Stealer, en malware der målretter sig mod følsomme data som browseroplysninger, kryptovaluta wallets og brugeradgangskoder.
Banshee malware: hvad medierne overså
Wardle, som også er direktør for endpoint sikkerhedsstartuppen DoubleYou, tog til Twitter for at forklare, at hypen omkring Banshee var overdrevet. Han afviste det som en “gennemsnitlig” macOS stealer i bedste fald.
Analytikeren påpegede yderligere, at den opdaterede version af Banshee udgjorde langt mindre en trussel end det blev gjort til.
Wardle understregede, at den nye Banshee-variant er “ad-hoc signeret.” Det betyder, at malwaren ikke vil køre uden brugerinteraktion. På macOS 15 står malwaren over for yderligere hindringer, fordi “højreklik, åbn”-metoden, der blev brugt til at omgå sikkerheden, ikke længere virker.
Derudover har macOS flere indbyggede sikkerhedsmekanismer, som TCC (Transparency, Consent, and Control). Dette begrænser malware’s potentielle indvirkning, hvilket gør det mindre farligt, end medierne havde fremstillet.
Medier som Forbes og New York Post skabte panik med deres rapporter. De rapporterede, at over 100 millioner Apple brugere var i fare for malwaren. Nyheden var især bekymrende for kryptosamfundet, da angreb på kryptovaluta wallets kunne føre til store tab.
“Det har brug for mere kontekst, da medierne løber løbsk med det, og blæser det 1000% ud af proportioner. Det oprindelige indlæg fra cp research gør et godt stykke arbejde ved i høj grad at holde sig til tekniske detaljer,” sagde Wardle.
Ifølge Check Point gik malwaren ubemærket hen i over to måneder på grund af dens brug af strengkryptering. Dette gjorde det muligt for den at omgå antivirusdetektion. Malwaren spredte sig via phishing-websteder og falske GitHub-repositorier, ofte ved at udgive sig for at være populær software som Chrome, Telegram og TradingView.
Banshees evne til at undgå detektion ved at anvende kryptering taget fra Apples XProtect var en smart taktik. Men Wardles indsigt tyder på, at selvom malwaren er en bekymring, præsenterer den ikke den katastrofale risiko, som nogle frygtede.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
