Uma nova variedade de malware para macOS conseguiu evitar a detecção de antivírus por mais de dois meses, pegando emprestado um esquema de criptografia das ferramentas de segurança da Apple, revelaram pesquisadores da empresa de segurança cibernética Check Point na semana passada.
Os principais meios de comunicação rapidamente perceberam a história, com Forbes alerta sobre “perigos reais e presentes” e a Correio de Nova York citando a Check Point sobre como mais de 100 milhões de usuários da Apple podem “ser vítimas”.
No entanto, um pesquisador de segurança da Apple argumenta que a situação pode ser mais um exagero do que uma ameaça.
“Não há realmente nada de especial nesta amostra específica”, disse Patrick Wardle, CEO da startup de segurança de endpoint DoubleYou. Descriptografar em entrevista via Signal.
Embora o malware pareça ter como alvo “carteiras criptográficas baseadas em software” e continue sendo um motivo de preocupação, Wardle argumenta que ele recebeu atenção desproporcional da mídia.
O malware, apelidado de Banshee, operava como um “ladrão como serviço” de US$ 3.000, visando carteiras criptografadas e credenciais de navegador. A operação terminou abruptamente em novembro do ano passado, quando o código-fonte do malware vazou em fóruns clandestinos, levando seus criadores a encerrar o serviço.
O que diferenciou o Banshee foi sua imitação inteligente do algoritmo de criptografia de string antivírus XProtect da Apple, permitindo que ele operasse sem ser detectado do final de setembro a novembro de 2024.
Essa tática ajudou a escapar das ferramentas de segurança ao mesmo tempo em que visava usuários de criptografia por meio de repositórios GitHub maliciosos e sites de phishing, o análise da Check Point explica.
Embora suas técnicas de evasão mostrem sofisticação, Wardle descreve suas principais capacidades de roubo como relativamente básicas.
Tal caracterização, disse Wardle, ignora um contexto técnico crucial.
“XOR é o tipo mais básico de ofuscação”, explica ele, referindo-se ao método de criptografia empregado pela Apple e pelo Banshee. “O fato de o Banshee ter usado a mesma abordagem da Apple é irrelevante.”
Notavelmente, Wardle afirma que versões recentes do macOS já bloqueiam esse tipo de ameaça por padrão. “Pronto para uso, o macOS irá impedir a maioria dos malwares”, observa ele. “Essencialmente, não há risco para o usuário médio de Mac.”
Tendo trabalhado anteriormente como pesquisador de segurança na Agência de Segurança Nacional dos EUA, Wardle observa que mudanças recentes na segurança do macOS afetaram a forma como o software executado em um dispositivo é assinado ou “autenticado” (nos termos técnicos da Apple).
Embora existam ameaças mais sofisticadas, como explorações de dia zero, Wardle sugere focar em práticas fundamentais de segurança, em vez de qualquer tipo específico de malware.
“Sempre há uma compensação entre segurança e usabilidade”, disse ele. “A Apple segue essa linha.”
O caso destaca como as ameaças à segurança podem ser mal comunicadas ao público, especialmente quando as nuances técnicas se perdem na tradução.
“Existem malwares sofisticados por aí (…) este não é um deles”, disse Wardle.
Editado por Sebastian Sinclair
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Ethereum enfrenta preocupações de que a ETH esteja condenada
Pingback: O Preço Do SOL Cai 20%, Nível De Suporte Crítico Dos Olhos - Criptomedia