Ngày 14 tháng 1, các nhà nghiên cứu từ công ty an ninh mạng Check Point tiết lộ phần mềm độc hại mới mang tên Banshee trên hệ điều hành macOS đã thành công trong việc né tránh phát hiện của các phần mềm chống virus trong hơn hai tháng. Điều này được thực hiện thông qua việc lợi dụng cơ chế mã hóa của công cụ an ninh của Apple. Forbes cảnh báo rằng phần mềm độc hại này là một mối nguy hiểm thực sự, và New York Post nhấn mạnh trong báo cáo của Check Point rằng hơn 100 triệu người dùng Apple có thể trở thành nạn nhân.
Tuy nhiên, Patrick Wardle, CEO của công ty an ninh mạng DoubleYou, cho rằng mẫu phần mềm này không quá đặc biệt. Ông tin rằng tình huống này có thể bị thổi phồng hơn là một mối đe dọa thực sự. Mặc dù phần mềm độc hại này có vẻ nhắm vào các “ví tiền điện tử mã hóa bằng phần mềm” và vẫn đáng lo ngại, Wardle cho rằng nó đã nhận được quá nhiều sự chú ý từ truyền thông.
Phần mềm độc hại này hoạt động dưới dạng “trộm cắp như dịch vụ” trị giá 3.000 USD, nhắm vào các ví tiền điện tử và thông tin đăng nhập trình duyệt. Vào tháng 11 năm ngoái, mã nguồn của phần mềm này đã bị rò rỉ trên các diễn đàn ngầm, khiến cho người tạo ra nó phải đóng cửa dịch vụ, kết thúc hoạt động đột ngột. Điểm độc đáo của Banshee nằm ở việc mô phỏng khéo léo thuật toán mã hóa chuỗi của phần mềm chống virus XProtect của Apple, cho phép nó hoạt động âm thầm từ cuối tháng 9 đến tháng 11 năm 2024 mà không bị phát hiện. Phân tích của Check Point giải thích rằng chiến lược này giúp Banshee né tránh các công cụ an ninh, đồng thời nhắm vào người dùng mã hóa thông qua các kho GitHub độc hại và các trang web giả mạo.
