Вредоносное ПО для криптокошельков в macOS: действительно ли пользователям стоит беспокоиться?

Новый штамм вредоносного ПО, специфичного для macOS и нацеленного на криптовалютные кошельки, вызывает тревогу в СМИ. Однако аналитик по безопасности Патрик Уордл утверждает, что угроза преувеличена и что среднестатистическому пользователю Mac не стоит беспокоиться.

Исследователи Check Point утверждают, что новый штамм вредоносного ПО для macOS, получивший название Banshee, более двух месяцев обходил антивирусные системы, используя методы шифрования, заимствованные из средств безопасности Apple.

СМИ быстро подхватили эту историю. Газета New York Post процитировала результаты исследования Check Point, предупредив, что жертвами могут стать более 100 миллионов человек, а Forbes предупредил о «реальной и непосредственной опасности».

Согласно отчету, исследователь безопасности из Apple не согласен с паническим тоном сообщения.

Здесь требуется больше контекста, поскольку СМИ раздувают эту историю до невероятных масштабов 🙄

Оригинальный пост от @_cpresearch_ в основном хорошо справляется с задачей, придерживаясь технических деталей: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Патрик Уордл (@patrickwardle) 12 января 2025 г.

Проблема с вредоносным ПО для macOS, распространяющим криптографические программы, преувеличена 

«В этом конкретном образце нет ничего особенного», — сказал Уордл в интервью Signal, говоря о Banshee, сервисе «кражи данных как услуги», который, как сообщается, похищал криптовалютные кошельки иdentданные браузера.

Угроза была направлена ​​на программные криптовалютные кошельки, поэтому пользователи криптовалют обеспокоены этим вредоносным ПО. Однако Уордл считает, что его возможности и масштабы воздействия были преувеличены.

Этот трюк сработал, потому что шифрование строк антивируса Apple XProtect позволило программе работать незамеченной с конца сентября по ноябрь 2024 года, обходя меры безопасности.

Однако, когда исходный код игры просочился на подпольные форумы, создатели прекратили её разработку.

Уордл призывает пользователей сосредоточиться на общих передовых методах обеспечения безопасности 

По словам Уордла, вредоносная программа использовала сложные методы обхода защиты, но её основные возможности по краже данных были довольно примитивными.

Он сказал: «XOR — это самый базовый тип обфускации», добавив, что его используют как Apple, так и Banshee. Следовательно, «тот факт, что Banshee использовала тот же подход, что и Apple, не имеет значения»

Уордл также сообщил, что последние обновления macOS уже заблокировали этот тип вредоносного ПО. Он сказал, что по умолчанию macOS делает работу большинства вредоносных программ крайне сложной, поэтому «для обычного пользователя Mac практически нет риска»

Однако, признавая существование более сложных угроз, таких как уязвимости нулевого дня, Уордл призвал пользователей сосредоточиться на общих рекомендациях по обеспечению безопасности, а не на конкретных вредоносных программах. «Всегда существует компромисс между безопасностью и удобством использования», — сказал он, указывая на Appleнайти баланс.

Реальные риски могут быть неправильно истолкованы. Этот случай показывает, как освещение в СМИ может заслонять технические детали, как подчеркнул Уордл. «Существуют сложные вредоносные программы […] но это не одна из них», — сказал он.