Son günlerde Banshee kötü amaçlı yazılımının macOS kullanıcılarını tehdit ettiği iddiaları dolaşıyor. Apple güvenlik araştırmacısı Patrick Wardle durumun abartılmış olabileceğini belirtti.
Check Point Research (CPR) yakın zamanda, tarayıcı kimlik bilgileri, kripto para cüzdanları ve kullanıcı şifreleri gibi hassas verileri hedef alan Banshee macOS Stealer’ın yeni bir versiyonunu takip etti.
Banshee Zararlı Yazılımı: Medyanın Kaçırdıkları
Wardle, aynı zamanda endpoint güvenlik girişimi DoubleYou’nun CEO’su olarak, Twitter üzerinden Banshee hakkındaki abartının fazla olduğunu açıkladı. Onu en iyi ihtimalle “ortalama” bir macOS stealer olarak nitelendirdi.
Analist, Banshee’nin güncellenmiş versiyonunun olduğundan çok daha az tehdit oluşturduğunu belirtti.
Wardle, yeni Banshee varyantının “ad-hoc imzalı” olduğunu vurguladı. Bu, kötü amaçlı yazılımın kullanıcı etkileşimi olmadan çalışmayacağı anlamına geliyor. macOS 15 üzerinde, “sağ tıklayıp aç” yöntemi artık çalışmadığı için kötü amaçlı yazılım daha fazla engelle karşılaşıyor.
Ayrıca, macOS’un TCC (Şeffaflık, Onay ve Kontrol) gibi birden fazla yerleşik güvenlik mekanizması bulunuyor. Bu, kötü amaçlı yazılımın potansiyel etkisini sınırlayarak medyanın tasvir ettiğinden daha az tehlikeli hale getiriyor.
Forbes ve New York Post gibi medya kuruluşları raporlarıyla panik yarattı. 100 milyonun üzerinde Apple kullanıcısının kötü amaçlı yazılımdan risk altında olduğunu bildirdiler. Haber, özellikle kripto para topluluğu için endişe vericiydi, çünkü kripto para cüzdanlarına yapılan saldırılar büyük kayıplara yol açabilir.
Wardle, ‘Bu, medyanın bu konuyu abartarak %1000 oranında büyütmesiyle daha fazla bağlam gerektiriyor. CPR’nin orijinal gönderisi, büyük ölçüde teknik detaylara sadık kalarak iyi bir iş çıkarıyor,’ dedi.
Check Point‘e göre, kötü amaçlı yazılım, dize şifrelemesi kullanarak iki aydan fazla bir süre tespit edilmeden kaldı. Bu, antivirüs tespitini atlatmasına olanak tanıdı. Kötü amaçlı yazılım, kimlik avı siteleri ve sahte GitHub depoları aracılığıyla yayıldı, genellikle Chrome, Telegram ve TradingView gibi popüler yazılımları taklit etti.
Banshee’nin, Apple’ın XProtect’inden alınan şifrelemeyi kullanarak tespit edilmekten kaçınma yeteneği zekice bir taktiktir. Ancak, Wardle’ın içgörüleri, kötü amaçlı yazılımın bir endişe kaynağı olmasına rağmen, bazıların korktuğu kadar felaket bir risk oluşturmadığını öne sürüyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
