Malware em carteiras de criptomoedas para macOS: os usuários devem realmente se preocupar?

Uma nova variante de malware específica para macOS, que tem como alvo carteiras de criptomoedas, está causando alarme na mídia. No entanto, o analista de segurança Patrick Wardle afirma que a ameaça foi exagerada e que o usuário comum de Mac não precisa se preocupar.

Pesquisadores da Check Point afirmam que uma nova variante de malware para macOS, apelidada de Banshee, conseguiu burlar os sistemas antivírus por mais de dois meses, utilizando técnicas de criptografia emprestadas das ferramentas de segurança da Apple.

A notícia foi rapidamente repercutida pelos meios de comunicação. O New York Post citou as conclusões da Check Point, alertando que mais de 100 milhões de pessoas poderiam ser vítimas, enquanto a Forbes advertiu sobre os “perigos reais e iminentes”.

Segundo um relatório, um pesquisador de segurança da Apple discorda do tom alarmista.

Isso precisa de mais contexto, pois a mídia está exagerando demais, dando uma repercussão completamente desproporcional 🙄

A publicação original de @_cpresearch_ faz um bom trabalho ao se ater, em grande parte, aos detalhes técnicos: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 12 de janeiro de 2025

A questão do malware criptográfico para macOS é exagerada 

“Não há nada de realmente especial nesta amostra específica”, disse Wardle em entrevista via Signal, falando sobre o Banshee, um “serviço de roubo de dados” que supostamente roubava carteiras de criptomoedas edentde navegadores.

A ameaça tinha como alvo carteiras de criptomoedas baseadas em software, por isso os usuários de criptomoedas estão preocupados com o malware. No entanto, Wardle acredita que sua capacidade e a extensão de seu impacto foram exageradas.

O truque funcionou porque a criptografia de string do antivírus Apple XProtect permitiu que ele fosse executado sem ser detectado do final de setembro até novembro de 2024, burlando as medidas de segurança.

No entanto, quando seu código-fonte vazou em fóruns clandestinos, os criadores encerraram o projeto.

Wardle pede aos usuários que se concentrem nas melhores práticas gerais de segurança 

Segundo Wardle, o malware empregava técnicas de evasão sofisticadas, mas suas principais capacidades de roubo eram bastante básicas.

Ele disse: "XOR é o tipo mais básico de ofuscação", acrescentando que tanto a Apple quanto a Banshee o utilizam. Portanto, "o fato de a Banshee ter usado a mesma abordagem que a Apple é irrelevante"

Wardle também compartilhou que as atualizações mais recentes do macOS já bloquearam esse tipo de malware. Ele afirmou que, por padrão, o macOS torna extremamente difícil o funcionamento da maioria dos malwares, então "não há praticamente nenhum risco para o usuário médio de Mac"

No entanto, mesmo admitindo a existência de ameaças mais avançadas, como exploits de dia zero, Wardle pediu aos usuários que se concentrassem nas melhores práticas gerais de segurança, em vez de malwares específicos. "Há sempre uma compensação entre segurança e usabilidade", disse ele, destacando Appleas tentativas da

Os riscos reais podem ser mal comunicados. O caso demonstra como a cobertura da mídia pode obscurecer detalhes técnicos, como Wardle destacou. "Existem malwares sofisticados por aí [...] este não é um deles", afirmou.