Tra le segnalazioni del malware Banshee che minaccia gli utenti macOS, il ricercatore di sicurezza Apple Patrick Wardle ha sostenuto che la situazione potrebbe essere stata esagerata.
Check Point Research (CPR) ha recentemente rintracciato una nuova versione di Banshee macOS Stealer, un malware che prende di mira dati sensibili come credenziali del browser, portafogli di criptovaluta e password degli utenti.
Malware Banshee: cosa è mancato ai media
Wardle, che è anche CEO della startup di sicurezza endpoint DoubleYou, si è rivolto a Twitter per spiegare che l' hype attorno a Banshee era esagerato. Nella migliore delle ipotesi lo ha liquidato come un ladro di macOS "medio".
L'analista ha inoltre sottolineato che la versione aggiornata di Banshee rappresentava una minaccia molto minore di quanto si pensasse.
Wardle ha sottolineato che la nuova variante Banshee è “firmata ad hoc”. Ciò significa che il malware non verrà eseguito senza l'interazione dell'utente. Su macOS 15 , il malware deve affrontare ulteriori ostacoli perché il metodo “clic con il tasto destro e apri” utilizzato per aggirare la sicurezza non funziona più.
Inoltre, macOS dispone di molteplici meccanismi di sicurezza integrati, come TCC (Trasparenza, Consenso e Controllo). Ciò limita il potenziale impatto del malware, rendendolo meno pericoloso di quanto riportato dai media.
I media come Forbes e il New York Post hanno creato il panico con i loro rapporti. Hanno riferito che oltre 100 milioni di utenti Apple erano a rischio a causa del malware . La notizia è stata particolarmente preoccupante per la comunità cripto , poiché gli attacchi ai portafogli crittografici potrebbero portare a grandi perdite.
“Ciò ha bisogno di un po’ più di contesto poiché i media si stanno scatenando con questo, gonfiandolo del 1000% a dismisura. Il post originale di CP Research fa un buon lavoro attenendosi in gran parte ai dettagli tecnici”, ha affermato Wardle.
Secondo Check Point , il malware non è stato rilevato per oltre due mesi grazie all'utilizzo della crittografia delle stringhe. Ciò gli ha consentito di aggirare il rilevamento antivirus. Il malware si è diffuso tramite siti Web di phishing e falsi repository GitHub, spesso imitando software popolari come Chrome, Telegram e TradingView.
La capacità di Banshee di eludere il rilevamento utilizzando la crittografia presa da XProtect di Apple è stata una tattica intelligente. Tuttavia, le intuizioni di Wardle suggeriscono che, sebbene il malware sia motivo di preoccupazione, non presenta il rischio catastrofico che alcuni temevano.
Il post L'esperto di sicurezza Apple sbatte l'hype sul malware Banshee e rassicura la comunità crittografica è apparso per la prima volta su BeInCrypto .