macOS加密钱包恶意软件，用户真的需要担心吗？

一种专门针对macOS的新型恶意软件正在媒体上引发恐慌，该恶意软件的目标是加密钱包。然而，安全分析师帕特里克·沃德尔表示，这种威胁被夸大了，普通Mac用户无需担心。.

Check Point 的研究人员表示，一种名为Banshee的新型 macOS 恶意软件利用从苹果安全工具中借鉴的加密技术，躲过了防病毒系统长达两个多月。

媒体很快对此事进行了报道。《 纽约邮报》 援引了Check Point的调查结果，警告称可能有超过1亿人成为受害者，而 《福布斯》则 警告说存在“真实存在的危险”。

根据一份解密 报告，一位苹果安全研究人员并不认同这种危言耸听的说法。

这件事需要更多背景信息，因为媒体对此事大肆渲染，完全夸大其词了🙄

@_cpresearch_的原帖很好地概括了技术细节： https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 2025年1月12日

macOS加密恶意软件问题被夸大了。 

沃德尔在接受 Signal 采访时表示：“这个特定的样本其实没有什么特别之处。”他指的是 Banshee，这是一款“窃取即服务”的恶意软件，据报道可以窃取加密钱包和浏览器dent。.

该威胁针对的是基于软件的加密货币钱包，因此加密货币用户对这种恶意软件感到担忧。然而，沃德尔认为其能力和影响范围被夸大了。.

这个伎俩之所以奏效，是因为其 Apple XProtect 防病毒字符串加密功能使其能够从 2024 年 9 月下旬到 11 月期间不被检测到地运行，从而绕过了安全措施。.

然而，当其源代码在地下论坛泄露后，开发者关闭了该项目。.

Wardle 要求用户关注通用安全最佳实践。 

沃德尔表示，该恶意软件采用了复杂的规避技术，但其核心窃取能力却相当基础。.

他说：“异或运算是最基本的混淆方式，”并补充说苹果和 Banshee 都使用了这种混淆方式。因此，“Banshee 使用了与苹果相同的方法这一事实无关紧要”。

沃德尔还表示，最新的macOS更新已经阻止了这类恶意软件。他说，macOS默认情况下会使大多数恶意软件难以运行，因此“普通Mac用户基本上没有风险”。

然而，尽管沃德尔承认存在零日漏洞等更高级的威胁，但他仍要求用户关注通用的安全最佳实践，而不是具体的恶意软件。“安全性和易用性之间总是存在权衡，”他说道，并指出 苹果公司在努力寻求这种平衡。

真正的风险可能被误解了。正如沃德尔所强调的，这个案例表明媒体报道可能会掩盖技术细节。“市面上存在着复杂的恶意软件……但这并非其中之一，”他说道。.