Apple critica exagero sobre malware Banshee e tranquiliza cripto

Em meio a relatos sobre o malware Banshee, Patrick Wardle, pesquisador de segurança da Apple, afirmou que muitos podem ter exagerado a gravidade da situação.

A Check Point Research (CPR) recentemente rastreou uma nova versão do Banshee macOS Stealer, um malware que mira dados sensíveis como credenciais de navegador, carteiras de criptomoedas e senhas de usuários.

Malware Banshee: o que a mídia perdeu

Wardle, CEO da startup de segurança de endpoint DoubleYou, explicou no X (antigo Twitter) que exageraram o alarde em torno do Banshee . Ele o descartou como um ladrão de macOS “mediano” na melhor das hipóteses.

O analista destacou ainda que a versão atualizada do Banshee representava uma ameaça muito menor do que se dizia.

Wardle enfatizou que a nova variante do Banshee usa assinatura “ad-hoc”, o que impede a execução do malware sem a interação do usuário. No macOS 15, o malware enfrenta mais obstáculos porque o método “clique com o botão direito, abrir” usado para burlar a segurança não funciona mais.

Além disso, o macOS possui vários mecanismos de segurança integrados, como o TCC (Transparência, Consentimento e Controle). Isso limita o impacto potencial do malware, tornando-o menos perigoso do que a mídia havia retratado.

Mídia exagerou sobre malware Banshee, dizem especialistas

Segundo especialistas, veículos de mídia como a Forbes e o New York Post criaram pânico com seus relatos. Eles informaram que mais de 100 milhões de usuários da Apple estavam em risco devido ao malware. A notícia foi especialmente preocupante para a comunidade cripto, pois ataques a carteiras de cripto podem levar a grandes perdas.

Isso precisa de mais contexto, pois a mídia está exagerando, aumentando em mil% a proporção. O post original da cp research faz um bom trabalho ao se ater em grande parte aos detalhes técnicos, disse Wardle.

De acordo com a Check Point , o malware passou despercebido por mais de dois meses devido ao uso de criptografia de strings. Isso permitiu que ele burlasse a detecção por antivírus. O malware se espalhou por meio de sites de phishing e repositórios falsos no GitHub, muitas vezes se passando por softwares populares como Chrome, Telegram e TradingView.

A capacidade do Banshee de evadir a detecção ao empregar criptografia retirada do XProtect da Apple foi uma tática inteligente. No entanto, as percepções de Wardle sugerem que, embora o malware seja uma preocupação, ele não apresenta o risco catastrófico que alguns temiam.