macOS 加密钱包恶意软件，用户真的应该担心吗？

一种针对加密钱包的 macOS 特定恶意软件的新变种正在引起媒体的警惕。不过，安全分析师帕特里克·沃德尔 (Patrick Wardle) 表示，威胁被夸大了，普通 Mac 用户无需担心。

Banshee的新型 macOS 恶意软件通过使用从 Apple 安全工具借用的加密技术，躲过了防病毒系统两个多月的时间。

媒体很快就报道了这个故事。 《纽约邮报》援引 Check Point 的调查结果，警告称可能有超过 1 亿人成为受害者，而《福布斯》警告称存在“真实存在的危险”。

据解密报道，苹果安全研究员并不认同这种危言耸听的语气。

这需要更多背景信息，因为媒体对此疯狂报道，将其夸大到 1000% 不成比例🙄

@_cpresearch_的原始帖子在很大程度上坚持了技术细节： https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— 帕特里克·沃德尔 (@patrickwardle) 2025 年 1 月 12 日

加密 macOS 恶意软件问题被夸大了 

“这个特定样本确实没有什么特别之处，”沃德尔在接受 Signal 采访时谈到 Banshee 时说道，Banshee 是一种“窃取者即服务”，据报道它窃取了加密钱包和浏览器dent。

该威胁针对基于软件的加密货币钱包，因此加密用户担心该恶意软件。然而，沃德尔认为它的能力和影响程度被夸大了。

这一伎俩之所以奏效，是因为其 Apple XProtect 防病毒字符串加密使其能够从 9 月下旬到 2024 年 11 月期间运行而不被发现，从而绕过安全措施。

然而，当其源代码在地下论坛上泄露时，创建者关闭了该操作。

Wardle 要求用户关注一般安全最佳实践 

Wardle 表示，该恶意软件采用了复杂的规避技术，但其核心盗窃功能非常基本。

他说，“XOR 是最基本的混淆类型”，并补充说 Apple 和 Banshee 都使用它。因此，“Banshee 使用与 Apple 相同的方法这一事实无关紧要”

Wardle 还表示，最新的 macOS 更新已经阻止了此类恶意软件。他表示，默认情况下，macOS 使大多数恶意软件极难发挥作用，因此“对于普通 Mac 用户来说基本上没有风险。”

然而，即使沃德尔承认存在零日漏洞等更高级的威胁，他还是要求用户关注一般安全最佳实践，而不是特定的恶意软件。 “安全性和可用性之间总是需要权衡，”他说，并指出苹果试图寻求平衡。

真正的风险可能会被误解。正如沃德尔所强调的那样，该案例表明媒体报道如何掩盖技术细节。 “那里有复杂的恶意软件 [...] 这不是其中之一，”他说。

搜索...