Nyheter
Trusted

Apple-säkerhetsexpert kritiserar Banshee-malware-hype, lugnar kryptogemenskapen

2 mins
Uppdaterad av Harsh Notariya

I korthet

  • Apples säkerhetsexpert Patrick Wardle kritiserade medieuttalanden och kallade Banshee för en "genomsnittlig" macOS-skadlig programvara.
  • Wardle sa att inbyggda skydd som TCC och uppdaterade macOS 15-skydd begränsar Banshees effektivitet.
  • Malware sprids via falska sajter och appar men kräver användarinteraktion, vilket minskar dess verkliga påverkan.
Apple-säkerhetsexpert kritiserar Banshee-malware-hype, lugnar kryptogemenskapen

Mitt i rapporter om Banshee-malware som hotar macOS-användare, har Apples säkerhetsforskare Patrick Wardle hävdat att situationen kan ha överdrivits.

Check Point Research (CPR) har nyligen spårat en ny version av Banshee macOS Stealer, en malware som riktar sig mot känslig data som webbläsaruppgifter, kryptovalutaplånböcker och användarlösenord.

Banshee Malware: Vad medierna missade

Wardle, som också är VD för säkerhetsföretaget DoubleYou, skrev på Twitter att hypen kring Banshee var överdriven. Han avfärdade det som en “genomsnittlig” macOS-stjälande programvara.

Analytikern påpekade vidare att den uppdaterade versionen av Banshee utgjorde mycket mindre hot än vad som påstods.

Wardle betonade att den nya Banshee-varianten är “ad-hoc signerad.” Detta innebär att malware inte körs utan användarinteraktion. På macOS 15 möter malware ytterligare hinder eftersom metoden “högerklicka, öppna” för att kringgå säkerhet inte längre fungerar.

Dessutom har macOS flera inbyggda säkerhetsmekanismer, som TCC (Transparens, Samtycke och Kontroll). Detta begränsar malware’s potentiella påverkan, vilket gör det mindre farligt än vad media hade framställt.

Medier som Forbes och New York Post skapade panik med sina rapporter. De rapporterade att över 100 miljoner Apple användare var i riskzonen för malware. Nyheten var särskilt oroande för kryptosamhället, eftersom attacker på kryptoplånböcker kan leda till stora förluster.

“Detta behöver mer kontext eftersom media överdriver detta, blåser upp det 1 000% ur proportion. Det ursprungliga inlägget från cp research gör ett bra jobb med att hålla sig till tekniska detaljer,” sa Wardle.

Enligt Check Point gick malware oupptäckt i över två månader tack vare användning av strängkryptering. Detta gjorde det möjligt att kringgå antivirusdetektering. Malware spreds via nätfiskesidor och falska GitHub-repositorier, ofta genom att utge sig för att vara populär programvara som Chrome, Telegram och TradingView.

Banshees förmåga att undvika upptäckt genom att använda kryptering från Apples XProtect var en smart taktik. Men Wardles insikter tyder på att även om malware är ett bekymmer, utgör det inte den katastrofala risken som vissa fruktade.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

© 2025 BeInNews Academy.