本站 消息,1 月 14 日,網絡安全公司 Check Point 的研究人員近日透露,一種新的 macOS 惡意軟件 Banshee 通過借用 Apple 安全工具的加密方案,成功躲過了防病毒軟件檢測長達兩個多月。《福布斯》警告稱該惡意軟件包含「真實存在的危險」,《紐約郵報》援引 Check Point 的報道,稱超過 1 億蘋果用戶可能「成為受害者」。
不過,端點安全初創公司 DoubleYou 首席執行官 Patrick Wardle 在接受采訪時表示:「這個特定樣本真的沒有什么特別之處。」認為這種情況可能更多的是炒作,而不是威脅。雖然該惡意軟件似乎針對的是「基于軟件的加密錢包」并且仍然令人擔憂,但 Wardle 認為它已經受到了媒體的過度關注。
此惡意軟件以 3,000 美元的「竊取即服務」的形式運營,目標是加密貨幣錢包和瀏覽器憑證。去年 11 月,該惡意軟件的源代碼在地下論壇上泄露,促使其創建者關閉了該服務,該行動因此突然結束。Banshee 的獨特之處在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法,使其能夠在 2024 年 9 月下旬至 11 月期間悄然運行而不被發現。Check Point 的分析解釋稱,這種策略幫助它躲過了安全工具的追蹤,同時通過惡意 GitHub 存儲庫和釣魚網站攻擊加密用戶。(Decrypt)
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
