本站 消息,1 月 14 日,網(wǎng)絡(luò)安全公司 Check Point 的研究人員近日透露,一種新的 macOS 惡意軟件 Banshee 通過借用 Apple 安全工具的加密方案,成功躲過了防病毒軟件檢測(cè)長(zhǎng)達(dá)兩個(gè)多月。《福布斯》警告稱該惡意軟件包含「真實(shí)存在的危險(xiǎn)」,《紐約郵報(bào)》援引 Check Point 的報(bào)道,稱超過 1 億蘋果用戶可能「成為受害者」。
不過,端點(diǎn)安全初創(chuàng)公司 DoubleYou 首席執(zhí)行官 Patrick Wardle 在接受采訪時(shí)表示:「這個(gè)特定樣本真的沒有什么特別之處。」認(rèn)為這種情況可能更多的是炒作,而不是威脅。雖然該惡意軟件似乎針對(duì)的是「基于軟件的加密錢包」并且仍然令人擔(dān)憂,但 Wardle 認(rèn)為它已經(jīng)受到了媒體的過度關(guān)注。
此惡意軟件以 3,000 美元的「竊取即服務(wù)」的形式運(yùn)營(yíng),目標(biāo)是加密貨幣錢包和瀏覽器憑證。去年 11 月,該惡意軟件的源代碼在地下論壇上泄露,促使其創(chuàng)建者關(guān)閉了該服務(wù),該行動(dòng)因此突然結(jié)束。Banshee 的獨(dú)特之處在于它巧妙模仿了 Apple 的 XProtect 防病毒字符串加密算法,使其能夠在 2024 年 9 月下旬至 11 月期間悄然運(yùn)行而不被發(fā)現(xiàn)。Check Point 的分析解釋稱,這種策略幫助它躲過了安全工具的追蹤,同時(shí)通過惡意 GitHub 存儲(chǔ)庫和釣魚網(wǎng)站攻擊加密用戶。(Decrypt)
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
