Te midden van berichten over de Banshee-malware die macOS-gebruikers bedreigt, heeft Apple-beveiligingsonderzoeker Patrick Wardle betoogd dat de situatie mogelijk overdreven is.
Check Point Research (CPR) heeft onlangs een nieuwe versie van de Banshee macOS Stealer gevolgd, een malware die zich richt op gevoelige gegevens zoals browsergegevens, cryptocurrency wallets en gebruikerswachtwoorden.
Banshee Malware: wat de media miste
Wardle, die ook CEO is van het endpoint-beveiligingsbedrijf DoubleYou, ging naar Twitter om uit te leggen dat de hype rond Banshee overdreven was. Hij noemde het op zijn best een “gemiddelde” macOS-stealer.
De analist wees er verder op dat de bijgewerkte versie van Banshee veel minder een bedreiging vormde dan werd beweerd.
Wardle benadrukte dat de nieuwe Banshee-variant “ad-hoc ondertekend” is. Dit betekent dat de malware niet zal draaien zonder gebruikersinteractie. Op macOS 15 ondervindt de malware verdere belemmering omdat de “rechtsklik, open” methode om beveiliging te omzeilen niet meer werkt.
Bovendien heeft macOS meerdere ingebouwde beveiligingsmechanismen, zoals TCC (Transparency, Consent, and Control). Dit beperkt de potentiële impact van de malware, waardoor het minder gevaarlijk is dan de media hadden geschetst.
Media zoals Forbes en de New York Post zaaiden paniek met hun berichten. Ze meldden dat meer dan 100 miljoen Apple gebruikers risico liepen door de malware. Het nieuws was vooral zorgwekkend voor de crypto-gemeenschap, omdat aanvallen op crypto wallets tot grote verliezen kunnen leiden.
“Dit heeft meer context nodig, aangezien de media hiermee aan de haal gaan en het 1000% uit proportie blazen. De oorspronkelijke post van cp research doet goed werk door zich grotendeels aan technische details te houden,” zei Wardle.
Volgens Check Point bleef de malware meer dan twee maanden onopgemerkt door het gebruik van string-encryptie. Dit stelde het in staat antivirusdetectie te omzeilen. De malware verspreidde zich via phishingwebsites en nep-GitHub-repositories, vaak door zich voor te doen als populaire software zoals Chrome, Telegram en TradingView.
Banshee’s vermogen om detectie te ontwijken door encryptie van Apple’s XProtect te gebruiken was een slimme tactiek. Echter, Wardle’s inzichten suggereren dat hoewel de malware een zorg is, het niet het catastrofale risico vormt dat sommigen vreesden.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
