ท่ามกลางรายงานเกี่ยวกับมัลแวร์ Banshee ที่คุกคามผู้ใช้ macOS นักวิจัยด้านความปลอดภัยของ Apple ชื่อ Patrick Wardle ได้โต้แย้งว่าสถานการณ์อาจถูกพูดเกินจริงไป
Check Point Research (CPR) เพิ่งติดตามเวอร์ชันใหม่ของ Banshee macOS Stealer ซึ่งเป็นมัลแวร์ที่มุ่งเป้าข้อมูลที่สำคัญ เช่น ข้อมูลรับรองของเบราว์เซอร์ กระเป๋าเงินคริปโต และรหัสผ่านของผู้ใช้
มัลแวร์ Banshee: สิ่งที่สื่อมองข้าม
Wardle ซึ่งเป็น CEO ของสตาร์ทอัพด้านความปลอดภัยปลายทาง DoubleYou ได้ใช้ Twitter เพื่ออธิบายว่า ความตื่นเต้นเกี่ยวกับ Banshee นั้นถูกพูดเกินจริงไป เขาได้ปฏิเสธว่าเป็นเพียง macOS stealer ระดับ “ปานกลาง” เท่านั้น
นักวิเคราะห์ยังชี้ให้เห็นว่าเวอร์ชันที่อัปเดตของ Banshee นั้น มีภัยคุกคามน้อยกว่าที่ถูกทำให้เชื่อ
Wardle เน้นย้ำว่า Banshee รุ่นใหม่นั้น “ลงนามแบบเฉพาะกิจ” ซึ่งหมายความว่ามัลแวร์จะไม่ทำงานหากไม่มีการโต้ตอบจากผู้ใช้ บน macOS 15 มัลแวร์ยังเผชิญกับอุปสรรคเพิ่มเติมเพราะวิธี “คลิกขวา เปิด” ที่ใช้ในการ ข้ามการรักษาความปลอดภัยไม่สามารถใช้งานได้อีกต่อไป
นอกจากนี้ macOS ยังมีกลไกความปลอดภัยในตัวหลายอย่าง เช่น TCC (Transparency, Consent, and Control) ซึ่งจำกัดผลกระทบของมัลแวร์ ทำให้มันมีอันตรายน้อยกว่าที่สื่อได้แสดงออกมา
สื่ออย่าง Forbes และ New York Post ได้สร้างความตื่นตระหนกด้วยรายงานของพวกเขา พวกเขารายงานว่าผู้ใช้ Apple กว่า 100 ล้านคน ตกอยู่ในความเสี่ยงจากมัลแวร์ ข่าวนี้เป็นที่ กังวลในชุมชนคริปโต เนื่องจากการโจมตีกระเป๋าเงินคริปโตอาจนำไปสู่การสูญเสียครั้งใหญ่
นี่ต้องการบริบทเพิ่มเติมเนื่องจากสื่อกำลังทำให้เรื่องนี้เกินจริงไป 1000% โพสต์ต้นฉบับจาก cp research ทำได้ดีในการยึดติดกับรายละเอียดทางเทคนิค Wardle กล่าว
ตามข้อมูลจาก Check Point มัลแวร์นี้ไม่ถูกตรวจพบเป็นเวลากว่าสองเดือนเนื่องจากการใช้การเข้ารหัสสตริง ซึ่งทำให้สามารถหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส มัลแวร์แพร่กระจายผ่านเว็บไซต์ฟิชชิ่งและที่เก็บ GitHub ปลอม โดยมักแอบอ้างเป็นซอฟต์แวร์ยอดนิยมเช่น Chrome, Telegram และ TradingView
ความสามารถของ Banshee ในการหลบเลี่ยงการตรวจจับโดยใช้ การเข้ารหัสที่นำมาจาก XProtect ของ Apple เป็นกลยุทธ์ที่ชาญฉลาด อย่างไรก็ตาม ข้อมูลเชิงลึกของ Wardle ชี้ให้เห็นว่าแม้ว่ามัลแวร์นี้จะเป็นเรื่องที่น่ากังวล แต่ก็ไม่ได้เป็นภัยคุกคามที่ร้ายแรงอย่างที่บางคนกลัว
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
