Malware per criptovalute su macOS: gli utenti dovrebbero davvero preoccuparsi?

Un nuovo ceppo di malware specifico per macOS che prende di mira i wallet di criptovalute sta suscitando allarme nei media. Tuttavia, l'analista di sicurezza Patrick Wardle afferma che la minaccia è stata ingigantita e che l'utente Mac medio non deve preoccuparsi.

Secondo i ricercatori di Check Point, una nuova variante di malware per macOS, denominata Banshee, è riuscita a eludere i sistemi antivirus per oltre due mesi utilizzando tecniche di crittografia mutuate dagli strumenti di sicurezza di Apple.

I media hanno subito ripreso la notizia. Il New York Post ha citato i risultati di Check Point, avvertendo che oltre 100 milioni di persone potrebbero essere vittime, mentre Forbes ha messo in guardia contro i "pericoli reali e imminenti".

Secondo un rapporto, un ricercatore di sicurezza Apple non è d'accordo con il tono allarmistico.

Ci vuole più contesto perché i media stanno esagerando, esagerando al 1000% 🙄

Il post originale di @_cpresearch_ fa un buon lavoro attenendosi in gran parte ai dettagli tecnici: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 12 gennaio 2025

Il problema del malware crittografico su macOS è esagerato 

"Non c'è davvero nulla di speciale in questo specifico campione", ha detto Wardle in un'intervista tramite Signal, parlando di Banshee, un "stealer-as-a-service" che avrebbe rubato portafogli crittografici edentdel browser.

La minaccia ha preso di mira i wallet di criptovalute basati su software, quindi gli utenti di criptovalute sono preoccupati per il malware. Tuttavia, Wardle ritiene che la sua capacità e la portata del suo impatto siano state sopravvalutate.

Il trucco ha funzionato perché la crittografia delle stringhe dell'antivirus Apple XProtect gli ha consentito di funzionare senza essere rilevato da fine settembre a novembre 2024, aggirando le misure di sicurezza.

Tuttavia, quando il codice sorgente trapelò sui forum underground, i creatori chiusero l'attività.

Wardle chiede agli utenti di concentrarsi sulle migliori pratiche di sicurezza generale 

Secondo Wardle, il malware impiegava tecniche di evasione sofisticate, ma le sue capacità di furto principali erano piuttosto elementari.

Ha affermato: "XOR è il tipo di offuscamento più elementare", aggiungendo che sia Apple che Banshee lo utilizzano. Pertanto, "il fatto che Banshee abbia utilizzato lo stesso approccio di Apple è irrilevante"

Wardle ha anche affermato che gli ultimi aggiornamenti di macOS hanno già bloccato questo tipo di malware. Ha affermato che, per impostazione predefinita, macOS rende estremamente difficile il funzionamento della maggior parte dei malware, quindi "non vi è sostanzialmente alcun rischio per l'utente Mac medio"

Tuttavia, pur ammettendo l'esistenza di minacce più avanzate come gli exploit zero-day, Wardle ha chiesto agli utenti di concentrarsi sulle migliori pratiche di sicurezza generali piuttosto che su malware specifici. "C'è sempre un compromesso tra sicurezza e usabilità", ha affermato, sottolineando Applei tentativi di

I rischi reali potrebbero essere mal comunicati. Il caso dimostra come la copertura mediatica possa oscurare i dettagli tecnici, come ha sottolineato Wardle. "Esistono malware sofisticati in circolazione [...] questo non è uno di quelli", ha affermato.