В свете слухов о том, что вредоносное ПО Banshee представляет угрозу для пользователей macOS, специалист по безопасности Apple Патрик Уордл выразил мнение, что серьезность проблемы может быть преувеличена.
Недавно исследователи из Check Point обнаружили обновленную версию Banshee Data Thief для macOS. Это вредоносное программное обеспечение предназначено для кражи ценной информации, такой как данные для входа в веб-браузеры, цифровые кошельки, содержащие криптовалюту, и личные пароли в операционных системах Mac.
Вредоносное ПО Banshee: что упустили СМИ
В своем твите генеральный директор DoubleYou, известный как Уордл, пояснил, что шумиха вокруг Banshee не совсем соответствует действительности. Он назвал его в лучшем случае «средним» похитителем данных MacOS.
Аналитик подчеркнул, что новая модель Banshee на самом деле представляла гораздо меньшие риски по сравнению с тем, во что верили люди.
Уордл подчеркнул, что последняя версия Banshee предназначена для «импровизированной подписи», что, по сути, означает, что она не будет работать, пока пользователь не будет активно с ней взаимодействовать. В macOS 15 вредоносное ПО сталкивается с дополнительными препятствиями, поскольку метод, который ранее использовался для обхода системы безопасности (щелкнуть правой кнопкой мыши и открыть), больше не работает.
Как криптоинвестор, я обнаружил, что использование моей системы macOS обеспечивает дополнительный уровень защиты от угроз благодаря надежным встроенным функциям безопасности, таким как TCC (прозрачность, согласие и контроль). Эти механизмы ограничивают потенциальную активность вредоносного ПО, делая его менее опасным, чем часто изображают средства массовой информации.
Различные источники новостей, такие как Forbes и New York Post, вызвали беспокойство своими заявлениями. По их словам, более 100 миллионов пользователей Apple могут быть уязвимы для вредоносных программ, что вызвало недоумение в криптовалютном сообществе из-за возможности значительных финансовых потерь от атак на криптокошельки.
Уордл заявил, что необходима дополнительная информация, поскольку СМИ, похоже, значительно преувеличивают ситуацию. Он отметил, что первый пост, посвященный исследованию cp, в основном посвящен техническим аспектам.
Как исследователь, я обнаружил несколько интересных фактов о вредоносном ПО, которому удавалось уклоняться от обнаружения более двух месяцев. Ключом к его скрытности была технология шифрования строк, которая позволяла ему незаметно проходить мимо антивирусной защиты. Это хитрое вредоносное ПО в основном распространялось через мошеннические фишинговые веб-сайты и мошеннические репозитории GitHub, часто выдавая себя за популярное программное обеспечение, такое как Chrome, Telegram и TradingView.
Использование Banshee шифрования, такого как XProtect от Apple, для уклонения от обнаружения является разумным, но выводы Уордла показывают, что вредоносное ПО не так катастрофично, как считалось ранее.
Смотрите также
- Группа Аренадата акции прогноз. Цена DATA
- Озон Фармацевтика акции прогноз. Цена OZPH
- ВИ.РУ акции прогноз. Цена VSEH
- Хэдхантер акции прогноз. Цена HEAD
- Объединенная авиастроительная корпорация акции прогноз. Цена UNAC
- Курс евро к шекелю прогноз
- Группа Русагро 01 акции прогноз. Цена RAGR
- Магнитогорский металлургический комбинат акции прогноз. Цена MAGN
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- Софтлайн акции прогноз. Цена SOFL
2025-01-14 15:49