Các nhà nghiên cứu tại công ty an ninh mạng Check Point gần đây đã tiết lộ rằng một phần mềm độc hại macOS mới, Banshee, đã trốn tránh thành công sự phát hiện của phần mềm chống vi-rút trong hơn hai tháng bằng cách mượn sơ đồ mã hóa của các công cụ bảo mật của Apple. Forbes cảnh báo rằng phần mềm độc hại chứa "những mối nguy hiểm thực sự và hiện tại" và New York Post trích dẫn một báo cáo từ Check Point cho biết hơn 100 triệu người dùng Apple có thể "trở thành nạn nhân".
Tuy nhiên, Patrick Wardle, Giám đốc điều hành của công ty khởi nghiệp bảo mật điểm cuối DoubleYou, cho biết trong một cuộc phỏng vấn: "Thực sự không có gì đặc biệt về mẫu cụ thể này". Mặc dù phần mềm độc hại dường như nhắm mục tiêu vào "ví tiền điện tử dựa trên phần mềm" và vẫn gây lo ngại nhưng Wardle tin rằng nó đã nhận được sự chú ý quá mức của giới truyền thông.
Phần mềm độc hại này hoạt động dưới dạng dịch vụ đánh cắp trị giá 3.000 USD, nhắm mục tiêu vào ví tiền điện tử và thông tin đăng nhập trình duyệt. Hoạt động này kết thúc đột ngột vào tháng 11 năm ngoái khi mã nguồn của phần mềm độc hại bị rò rỉ trên các diễn đàn ngầm, khiến những người tạo ra nó phải đóng cửa dịch vụ. Banshee độc đáo ở chỗ nó bắt chước khéo léo thuật toán mã hóa chuỗi chống virus XProtect của Apple, cho phép nó hoạt động lặng lẽ và không bị phát hiện từ cuối tháng 9 đến tháng 11 năm 2024. Phân tích của Check Point giải thích rằng chiến thuật này đã giúp nó tránh bị các công cụ bảo mật phát hiện đồng thời tấn công người dùng được mã hóa thông qua kho lưu trữ GitHub độc hại và các trang web lừa đảo. (Giải mã)