MacOS Crypto mới nhất là sự cường điệu hơn là mối đe dọa

Các nhà nghiên cứu tại công ty an ninh mạng Check Point đã tiết lộ vào tuần trước rằng một loại phần mềm độc hại macOS mới đã trốn tránh việc phát hiện phần mềm diệt vi-rút trong hơn hai tháng bằng cách bắt chướcQuả táo Phương pháp mã hóa của.

Phát hiện này nhanh chóng trở thành tiêu đề trên các báo, khi Forbes cảnh báo về "những mối nguy hiểm thực sự và hiện hữu" và tờ New York Post trích dẫn lời Check Point về những rủi ro tiềm ẩn đối với hơn 100 triệu người dùng Apple.

Tuy nhiên, Quả táo Nhà nghiên cứu bảo mật Patrick Wardle cho rằng tình hình có thể đã bị cường điệu hóa.

Patrick Wardle, CEO của công ty khởi nghiệp về bảo mật điểm cuối DoubleYou, giải thích:

"Thực ra không có gì đặc biệt về mẫu cụ thể này."

Mặc dù phần mềm độc hại này nhắm vào "ví tiền điện tử dựa trên phần mềm" và đáng được chú ý, Wardle lập luận rằng phạm vi đưa tin của phương tiện truyền thông đã phóng đại mối đe dọa thực sự.

Phần mềm độc hại nhắm mục tiêu vào ví tiền điện tử và thông tin xác thực trình duyệt

Phần mềm độc hại, được gọi là Banshee, hoạt động như một dịch vụ "đánh cắp" trị giá 3.000 đô la, nhắm mục tiêuví tiền điện tử và thông tin đăng nhập của trình duyệt.

Hoạt động này đột ngột dừng lại vào tháng 11 năm 2024 khi mã nguồn của nó bị rò rỉ trên các diễn đàn ngầm, buộc những người sáng tạo phải đóng cửa dịch vụ.

Chiến thuật đáng chú ý của Banshee là sử dụng thuật toán mã hóa chuỗi phần mềm diệt vi-rút XProtect của Apple, cho phép nó tránh bị phát hiện từ cuối tháng 9 đến tháng 11 năm 2024.

Theo phân tích của Check Point, bằng cách khai thác các kho lưu trữ GitHub độc hại và các trang web lừa đảo, hacker đã nhắm mục tiêu thành công vào người dùng tiền điện tử.

Bất chấp các kỹ thuật trốn tránh, Wardle mô tả khả năng đánh cắp cốt lõi của phần mềm độc hại này là tương đối đơn giản.

Đề cập đến phương pháp mã hóa mà cả Apple và Banshee đều sử dụng, ông lưu ý:

"XOR là loại che giấu cơ bản nhất. Thực tế là Banshee sử dụng cùng một cách tiếp cận như Apple là không liên quan."

Ông cũng chỉ ra rằng các phiên bản macOS gần đây đã triển khai các biện pháp bảo vệ có thể chặn loại mối đe dọa này theo mặc định.

Ông nói:

"Ngay khi xuất xưởng, macOS sẽ ngăn chặn phần lớnphần mềm độc hại . Về cơ bản, không có rủi ro nào đối với người dùng Mac trung bình."

Dựa trên kinh nghiệm của mình tại Cơ quan An ninh Quốc gia Hoa Kỳ, Wardle nhấn mạnh những thay đổi đối với bảo mật macOS, đặc biệt là xung quanh việc công chứng phần mềm, mang lại các biện pháp bảo vệ tốt hơn.

Trong khi các mối đe dọa tiên tiến hơn, chẳng hạn như khai thác zero-day, vẫn tồn tại, Wardle ủng hộ việc tập trung vào các hoạt động bảo mật cơ bản thay vì tập trung vào các hoạt động cụ thểphần mềm độc hại căng thẳng.

Ông tiếp tục:

"Luôn có sự đánh đổi giữa tính bảo mật và khả năng sử dụng.Quả táo đi theo con đường đó."

Trường hợp này nhấn mạnh khả năng hiểu lầm về các mối đe dọa an ninh, đặc biệt là khi các sắc thái kỹ thuật bị bỏ qua trong phạm vi đưa tin của phương tiện truyền thông.

Ông phát biểu:

"Có rất nhiều phần mềm độc hại tinh vi [...] và đây không phải là một trong số đó."

Những tuyên bố của ông có hợp lý không hay ông đang hạ thấp mức độ thiệt hại tiềm tàng?