Em meio a relatos sobre o malware Banshee, Patrick Wardle, pesquisador de segurança da Apple, afirmou que muitos podem ter exagerado a gravidade da situação.
A Check Point Research (CPR) recentemente rastreou uma nova versão do Banshee macOS Stealer, um malware que mira dados sensíveis como credenciais de navegador, carteiras de criptomoedas e senhas de usuários.
Malware Banshee: o que a mídia perdeu
Wardle, CEO da startup de segurança de endpoint DoubleYou, explicou no X (antigo Twitter) que exageraram o alarde em torno do Banshee. Ele o descartou como um ladrão de macOS “mediano” na melhor das hipóteses.
O analista destacou ainda que a versão atualizada do Banshee representava uma ameaça muito menor do que se dizia.
Wardle enfatizou que a nova variante do Banshee usa assinatura “ad-hoc”, o que impede a execução do malware sem a interação do usuário. No macOS 15, o malware enfrenta mais obstáculos porque o método “clique com o botão direito, abrir” usado para burlar a segurança não funciona mais.
Além disso, o macOS possui vários mecanismos de segurança integrados, como o TCC (Transparência, Consentimento e Controle). Isso limita o impacto potencial do malware, tornando-o menos perigoso do que a mídia havia retratado.
Mídia exagerou sobre malware Banshee, dizem especialistas
Segundo especialistas, veículos de mídia como a Forbes e o New York Post criaram pânico com seus relatos. Eles informaram que mais de 100 milhões de usuários da Apple estavam em risco devido ao malware. A notícia foi especialmente preocupante para a comunidade cripto, pois ataques a carteiras de cripto podem levar a grandes perdas.
Isso precisa de mais contexto, pois a mídia está exagerando, aumentando em mil% a proporção. O post original da cp research faz um bom trabalho ao se ater em grande parte aos detalhes técnicos, disse Wardle.
De acordo com a Check Point, o malware passou despercebido por mais de dois meses devido ao uso de criptografia de strings. Isso permitiu que ele burlasse a detecção por antivírus. O malware se espalhou por meio de sites de phishing e repositórios falsos no GitHub, muitas vezes se passando por softwares populares como Chrome, Telegram e TradingView.
A capacidade do Banshee de evadir a detecção ao empregar criptografia retirada do XProtect da Apple foi uma tática inteligente. No entanto, as percepções de Wardle sugerem que, embora o malware seja uma preocupação, ele não apresenta o risco catastrófico que alguns temiam.
