BlockBeats 消息,1 月 14 日,网络安全公司 Check Point 的研究人员近日透露,一种新的 macOS 恶意软件 Banshee 通过借用 Apple 安全工具的加密方案,成功躲过了防病毒软件检测长达两个多月。《福布斯》警告称该恶意软件包含「真实存在的危险」,《纽约邮报》援引 Check Point 的报道,称超过 1 亿苹果用户可能「成为受害者」。不过,端点安全初创公司 DoubleYou 首席执行官 Patrick Wardle 在接受采访时表示:「这个特定样本真的没有什么特别之处。」认为这种情况可能更多的是炒作,而不是威胁。虽然该恶意软件似乎针对的是「基于软件的加密钱包」并且仍然令人担忧,但 Wardle 认为它已经受到了媒体的过度关注。此恶意软件以 3,000 美元的「窃取即服务」的形式运营,目标是加密货币钱包和浏览器凭证。去年 11 月,该恶意软件的源代码在地下论坛上泄露,促使其创建者关闭了该服务,该行动因此突然结束。Banshee 的独特之处在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法,使其能够在 2024 年 9 月下旬至 11 月期间悄然运行而不被发现。Check Point 的分析解释称,这种策略帮助它躲过了安全工具的追踪,同时通过恶意 GitHub 存储库和钓鱼网站攻击加密用户。(Decrypt)
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!