Raporttien mukaan Banshee-haittaohjelma uhkaa macOS-käyttäjiä, mutta Applen tietoturvatutkija Patrick Wardle on väittänyt, että tilanne on voitu liioitella.
Check Point Research (CPR) seurasi äskettäin Banshee macOS Stealerin uutta versiota, haittaohjelmaa, joka kohdistuu arkaluonteisiin tietoihin, kuten selaimen tunnuksiin, kryptovaluutta-lompakoihin ja käyttäjien salasanoihin.
Banshee Malware: mitä media jätti huomiotta
Wardle, joka on myös DoubleYou-tietoturvayrityksen toimitusjohtaja, selitti Twitterissä, että Bansheen ympärillä oleva hype oli liioiteltua. Hän vähätteli sitä “keskinkertaisena” macOS-haittaohjelmana.
Analyytikko huomautti lisäksi, että päivitetty Banshee-versio oli paljon vähemmän uhkaava kuin mitä siitä oli annettu ymmärtää.
Wardle korosti, että uusi Banshee-variantti on “ad-hoc allekirjoitettu.” Tämä tarkoittaa, että haittaohjelma ei toimi ilman käyttäjän vuorovaikutusta. macOS 15:ssä haittaohjelma kohtaa lisää esteitä, koska “oikea klikkaus, avaa” -menetelmä, jota käytettiin turvallisuuden ohittamiseen, ei enää toimi.
Lisäksi macOS:ssä on useita sisäänrakennettuja tietoturvamekanismeja, kuten TCC (Transparency, Consent, and Control). Tämä rajoittaa haittaohjelman mahdollisia vaikutuksia, tehden siitä vähemmän vaarallisen kuin media oli esittänyt.
Medialähteet, kuten Forbes ja New York Post loivat paniikkia raporteillaan. He kertoivat, että yli 100 miljoonaa Applen käyttäjää oli vaarassa haittaohjelman vuoksi. Uutinen oli erityisesti huolestuttava kryptoyhteisölle, sillä hyökkäykset kryptolompakoihin voisivat johtaa suuriin menetyksiin.
“Tämä tarvitsee lisää kontekstia, sillä media on villiintynyt tästä, liioitellen sitä 1000%. Alkuperäinen cp research -julkaisu tekee hyvää työtä pysyen pääosin teknisissä yksityiskohdissa,” Wardle sanoi.
Check Pointin mukaan haittaohjelma pysyi havaitsemattomana yli kaksi kuukautta sen käyttämän merkkijonojen salauksen ansiosta. Tämä mahdollisti sen ohittaa virustorjunnan. Haittaohjelma levisi tietojenkalastelusivustojen ja väärennettyjen GitHub-repositorien kautta, usein esiintyen suosittuna ohjelmistona kuten Chrome, Telegram ja TradingView.
Bansheen kyky välttää havaitseminen käyttämällä Applen XProtectista otettua salausta oli ovela taktiikka. Wardlen näkemykset kuitenkin viittaavat siihen, että vaikka haittaohjelma on huolenaihe, se ei aiheuta katastrofaalista riskiä, jota jotkut pelkäsivät.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
