Tra i rapporti sul malware Banshee che minaccia gli utenti macOS, il ricercatore di sicurezza Apple Patrick Wardle ha sostenuto che la situazione potrebbe essere stata esagerata.
Check Point Research (CPR) ha recentemente tracciato una nuova versione del Banshee macOS Stealer, un malware che prende di mira dati sensibili come credenziali del browser, portafogli di criptovalute e password degli utenti.
Banshee malware: cosa i media hanno perso
Wardle, che è anche il CEO della startup di sicurezza endpoint DoubleYou, ha spiegato su Twitter che il clamore intorno a Banshee era esagerato. Lo ha liquidato come un macOS stealer “nella media” al massimo.
L’analista ha inoltre sottolineato che la versione aggiornata di Banshee rappresentava una minaccia molto minore di quanto si pensasse.
Wardle ha enfatizzato che la nuova variante di Banshee è “firmata ad-hoc”. Questo significa che il malware non si avvia senza l’interazione dell’utente. Su macOS 15, il malware affronta ulteriori ostacoli perché il metodo “clic destro, apri” usato per bypassare la sicurezza non funziona più.
Inoltre, macOS ha diversi meccanismi di sicurezza integrati, come TCC (Trasparenza, Consenso e Controllo). Questo limita l’impatto potenziale del malware, rendendolo meno pericoloso di quanto i media avessero descritto.
Media come Forbes e il New York Post hanno creato panico con i loro rapporti. Hanno riportato che oltre 100 milioni di utenti Apple erano a rischio a causa del malware. La notizia era particolarmente preoccupante per la comunità crypto, poiché attacchi ai portafogli di criptovalute potrebbero portare a grandi perdite.
“Questo necessita di più contesto poiché i media stanno esagerando, gonfiandolo al 1000%. Il post originale di CP Research fa un buon lavoro attenendosi in gran parte ai dettagli tecnici,” ha detto Wardle.
Secondo Check Point, il malware è rimasto non rilevato per oltre due mesi grazie all’uso della crittografia delle stringhe. Questo gli ha permesso di bypassare il rilevamento antivirus. Il malware si è diffuso tramite siti di phishing e falsi repository GitHub, spesso impersonando software popolari come Chrome, Telegram e TradingView.
La capacità di Banshee di eludere il rilevamento utilizzando la crittografia presa da XProtect di Apple era una tattica intelligente. Tuttavia, le intuizioni di Wardle suggeriscono che, sebbene il malware sia una preoccupazione, non presenta il rischio catastrofico che alcuni temevano.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
