Odaily星球日報訊網路安全公司Check Point 的研究人員近日透露,一種新的macOS 惡意軟體Banshee 透過借用Apple 安全工具的加密方案,成功躲過了防毒軟體偵測長達兩個多月。 《富比士》警告該惡意軟體包含“真實存在的危險”,《紐約郵報》援引Check Point 的報道,稱超過1 億蘋果用戶可能“成為受害者”。 不過,端點安全新創公司DoubleYou 執行長Patrick Wardle 在接受採訪時表示:「這個特定樣本真的沒有什麼特別之處。」認為這種情況可能更多的是炒作,而不是威脅。雖然該惡意軟體似乎針對的是「基於軟體的加密錢包」並且仍然令人擔憂,但Wardle 認為它已經受到了媒體的過度關注。 此惡意軟體以3,000 美元的「竊取即服務」的形式運營,目標是加密貨幣錢包和瀏覽器憑證。去年11 月,該惡意軟體的源代碼在地下論壇上洩露,促使其創建者關閉了該服務,該行動因此突然結束。 Banshee 的獨特之處在於它巧妙模仿了Apple 的XProtect 防毒字串加密演算法,使其能夠在2024 年9 月下旬至11 月期間悄悄運作而不被發現。 Check Point 的分析解釋稱,這種策略幫助它躲過了安全工具的追踪,同時透過惡意GitHub 儲存庫和釣魚網站攻擊加密用戶。 (Decrypt)
dark