Malware de carteira criptografada do macOS, os usuários deveriam realmente estar preocupados?

Uma nova variedade de malware específico para macOS direcionado a carteiras criptografadas está causando alarme na mídia. No entanto, o analista de segurança Patrick Wardle diz que a ameaça foi exagerada e que o usuário médio de Mac não precisa se preocupar.

Os pesquisadores da Check Point dizem que uma nova variedade de malware para macOS, apelidada de Banshee , evitou os sistemas antivírus por mais de dois meses usando técnicas de criptografia emprestadas das ferramentas de segurança da Apple.

Os meios de comunicação logo divulgaram a história. O New York Post citou as conclusões da Check Point, alertando que mais de 100 milhões poderiam ser vítimas, enquanto a Forbes alertou para “perigos reais e presentes”.

De acordo com um relatório , um pesquisador de segurança da Apple não concorda com o tom alarmista.

Isso precisa de mais contexto, já que a mídia está enlouquecendo com isso, exagerando 1000% fora de proporção 🙄

A postagem original de @_cpresearch_ faz um bom trabalho atendo-se principalmente aos detalhes técnicos: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

-Patrick Wardle (@patrickwardle) 12 de janeiro de 2025

O problema do malware criptográfico do macOS é exagerado 

“Não há realmente nada de especial nesta amostra específica”, disse Wardle em entrevista via Signal, falando sobre o Banshee, um “ladrão como serviço” que supostamente roubou carteiras criptografadas e dent de navegador.

A ameaça tinha como alvo carteiras de criptomoedas baseadas em software, por isso os usuários de criptografia estão preocupados com o malware. No entanto, Wardle considera que a sua capacidade e a extensão do seu impacto foram exageradas.

O truque funcionou porque a criptografia de string do antivírus Apple XProtect permitiu que ele funcionasse sem ser detectado do final de setembro a novembro de 2024, contornando as medidas de segurança.

No entanto, quando seu código-fonte vazou em fóruns clandestinos, os criadores encerraram a operação.

Wardle pede aos usuários que se concentrem nas melhores práticas gerais de segurança 

De acordo com Wardle, o malware empregava técnicas sofisticadas de evasão, mas suas principais capacidades de roubo eram bastante básicas.

Ele disse: “XOR é o tipo mais básico de ofuscação”, acrescentando que Apple e Banshee o usam. Portanto, “O fato de o Banshee ter usado a mesma abordagem da Apple é irrelevante”

Wardle também compartilhou que as atualizações mais recentes do macOS já bloquearam esse tipo de malware. Ele disse que, por padrão, o macOS torna extremamente difícil o funcionamento da maioria dos malwares, então “essencialmente não há risco para o usuário médio de Mac”.

No entanto, mesmo admitindo ameaças mais avançadas, como explorações de dia zero, Wardle pediu aos usuários que se concentrassem nas melhores práticas gerais de segurança, em vez de malware específico. “Há sempre uma compensação entre segurança e usabilidade”, disse ele, apontando Apple de encontrar o equilíbrio.

Os riscos reais podem ser mal comunicados. O caso mostra como a cobertura da mídia pode obscurecer detalhes técnicos, como destacou Wardle. “Existem malwares sofisticados por aí […] este não é um deles”, disse ele.

plano de lançamento de carreira de 90 dias