一种针对加密钱包的 macOS 特定恶意软件的新变种正在引起媒体的警惕。不过,安全分析师帕特里克·沃德尔 (Patrick Wardle) 表示,威胁被夸大了,普通 Mac 用户无需担心。
Banshee的新型 macOS 恶意软件通过使用从 Apple 安全工具借用的加密技术,躲过了防病毒系统两个多月的时间。
媒体很快就报道了这个故事。 《纽约邮报》援引 Check Point 的调查结果,警告称可能有超过 1 亿人成为受害者,而《福布斯》警告称存在“真实存在的危险”。
据解密报道,苹果安全研究员并不认同这种危言耸听的语气。
这需要更多背景信息,因为媒体对此疯狂报道,将其夸大到 1000% 不成比例🙄
@_cpresearch_的原始帖子在很大程度上坚持了技术细节: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb
— 帕特里克·沃德尔 (@patrickwardle) 2025 年 1 月 12 日
“这个特定样本确实没有什么特别之处,”沃德尔在接受 Signal 采访时谈到 Banshee 时说道,Banshee 是一种“窃取者即服务”,据报道它窃取了加密钱包和浏览器dent。
该威胁针对基于软件的加密货币钱包,因此加密用户担心该恶意软件。然而,沃德尔认为它的能力和影响程度被夸大了。
这一伎俩之所以奏效,是因为其 Apple XProtect 防病毒字符串加密使其能够从 9 月下旬到 2024 年 11 月期间运行而不被发现,从而绕过安全措施。
然而,当其源代码在地下论坛上泄露时,创建者关闭了该操作。
Wardle 表示,该恶意软件采用了复杂的规避技术,但其核心盗窃功能非常基本。
他说,“XOR 是最基本的混淆类型”,并补充说 Apple 和 Banshee 都使用它。因此,“Banshee 使用与 Apple 相同的方法这一事实无关紧要”
Wardle 还表示,最新的 macOS 更新已经阻止了此类恶意软件。他表示,默认情况下,macOS 使大多数恶意软件极难发挥作用,因此“对于普通 Mac 用户来说基本上没有风险。”
然而,即使沃德尔承认存在零日漏洞等更高级的威胁,他还是要求用户关注一般安全最佳实践,而不是特定的恶意软件。 “安全性和可用性之间总是需要权衡,”他说,并指出苹果试图寻求平衡。
真正的风险可能会被误解。正如沃德尔所强调的那样,该案例表明媒体报道如何掩盖技术细节。 “那里有复杂的恶意软件 [...] 这不是其中之一,”他说。
搜索...