Sa gitna ng mga balita tungkol sa Banshee malware na nagbabanta sa mga macOS user, sinabi ng Apple security researcher na si Patrick Wardle na baka masyadong pinalaki ang sitwasyon.
Kamakailan, sinubaybayan ng Check Point Research (CPR) ang bagong bersyon ng Banshee macOS Stealer, isang malware na target ang mga sensitibong data tulad ng browser credentials, cryptocurrency wallets, at user passwords.
Banshee Malware: Ano ang Hindi Napansin ng Media
Si Wardle, na CEO rin ng endpoint security startup na DoubleYou, ay nag-post sa Twitter para ipaliwanag na ang hype tungkol sa Banshee ay pinalaki lang. Sinabi niyang isa lang itong “average” na macOS stealer.
Dagdag pa ng analyst, ang updated na bersyon ng Banshee ay mas mababa ang banta kaysa sa inaakala.
Binanggit ni Wardle na ang bagong variant ng Banshee ay “ad-hoc signed.” Ibig sabihin, hindi tatakbo ang malware nang walang user interaction. Sa macOS 15, mas mahihirapan pa ang malware dahil hindi na gumagana ang “right-click, open” method para makalusot sa security.
Dagdag pa, maraming built-in security mechanisms ang macOS, tulad ng TCC (Transparency, Consent, and Control). Nililimitahan nito ang potential impact ng malware, kaya hindi ito kasing delikado gaya ng ipinapakita ng media.
Ang mga media outlet tulad ng Forbes at New York Post ay nagdulot ng panic sa kanilang mga ulat. Sinabi nilang nasa panganib ang mahigit 100 milyong Apple users dahil sa malware. Ang balita ay lalo pang nakakaalarma sa crypto community, dahil ang mga atake sa crypto wallets ay maaaring magdulot ng malaking pagkalugi.
“Kailangan ng mas maraming konteksto dito dahil masyadong pinalalaki ng media ito, parang 1000% out of proportion. Ang original na post mula sa cp research ay maganda ang pagkaka-stick sa technical details,” sabi ni Wardle.
Ayon sa Check Point, hindi natukoy ang malware nang mahigit dalawang buwan dahil sa paggamit nito ng string encryption. Dahil dito, nakakalusot ito sa antivirus detection. Kumalat ang malware sa pamamagitan ng phishing websites at pekeng GitHub repositories, madalas na nagpapanggap bilang popular na software tulad ng Chrome, Telegram, at TradingView.
Ang kakayahan ng Banshee na umiwas sa detection gamit ang encryption mula sa Apple’s XProtect ay isang matalinong taktika. Pero, ayon sa mga insight ni Wardle, kahit na may banta ang malware, hindi ito kasing lala ng inaakala ng iba.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
