Uma nova variedade de malware macOS foi capaz de evitar a detecção de antivírus por mais de dois meses, pegando emprestado um esquema de criptografia das ferramentas de segurança da Apple, revelaram pesquisadores da empresa de segurança cibernética Check Point na semana passada, de acordo com relatórios que eu fiz.
A grande mídia rapidamente percebeu a história. Forbes advertência de “perigo real e presente”; postagem de Nova York A Check Point é citada como tendo dito como mais de 100 milhões de usuários da Apple poderiam ser “enganados”.
No entanto, os investigadores de segurança da Apple argumentam que esta situação pode ser mais um exagero do que uma ameaça.
“Não há nada de especial nesta amostra em particular”, disse Patrick Wardle, CEO da startup de segurança de endpoint DoubleYou. descriptografia Ele disse isso em entrevista via Signal.
O malware parece ter como alvo “carteiras de criptomoedas baseadas em software” e continua sendo motivo de preocupação, mas Wardle argumenta que recebeu atenção desproporcional da mídia.
O malware, chamado Banshee, operava como um “roubo como serviço” de US$ 3.000, visando carteiras de criptomoedas e credenciais de navegador. Esta atividade terminou abruptamente em novembro passado. O código-fonte do malware vazou para fóruns clandestinos, levando seu criador a encerrar o serviço.
O que diferenciou o Banshee foi que ele imitou habilmente o algoritmo de criptografia de string antivírus XProtect da Apple, permitindo que ele operasse sem ser detectado do final de setembro a novembro de 2024.
Essa tática os ajudou a contornar as ferramentas de segurança e, ao mesmo tempo, atacar usuários de criptomoedas por meio de repositórios GitHub maliciosos e sites de phishing. análise Vou explicar a partir do posto de controle.
Embora suas técnicas de evasão sejam sofisticadas, Wardle descreve suas principais capacidades de roubo como relativamente básicas.
Wardle disse que tais caracterizações perdem um contexto técnico importante.
“XOR é o tipo mais básico de ofuscação”, explica ele, referindo-se ao método de criptografia empregado pela Apple e pelo Banshee. “O fato de o Banshee ter usado a mesma abordagem da Apple é irrelevante.”
Em particular, Wardle afirma que versões recentes do macOS já bloqueiam este tipo de ameaça por padrão. “O macOS bloqueia a grande maioria dos malwares prontos para uso”, ressalta. “Basicamente não há risco para o usuário médio de Mac.”
Wardle, que anteriormente trabalhou como pesquisador de segurança na Agência de Segurança Nacional dos EUA, observa: mudanças recentes A segurança do macOS possui alguns recursos que afetam a forma como o software executado no seu dispositivo é assinado.autenticado”(na terminologia técnica da Apple).
Embora também existam ameaças mais avançadas, como explorações de dia zero, Wardle sugere focar em práticas básicas de segurança, em vez de tipos específicos de malware.
“Sempre há uma compensação entre segurança e facilidade de uso”, disse ele. “A Apple está nesse caminho.”
Este caso destaca como as ameaças à segurança podem ser mal comunicadas ao público, especialmente quando as nuances técnicas se perdem na tradução.
“Existem malwares sofisticados por aí (…) mas este não é um deles”, disse Wardle.
Editado por Sebastian Sinclair
reunião de relatório diário Boletim informativo
Comece cada dia com as principais notícias atuais, além de recursos originais, podcasts, vídeos e muito mais.
