欧易数字货币Web3的直通车

2025年1月14日，网络安全公司Check Point的研究人员揭露了一款名为Banshee的新型macOS恶意软件，该软件利用苹果自家安全工具的加密方案，成功躲过了防病毒软件的检测，长达两个多月之久。福布斯对此警告，称该恶意软件可能对超过1亿苹果用户构成“真实的危险”，而纽约邮报则援引Check Point的报道指出，这款恶意软件的传播可能已经造成广泛影响。

Banshee恶意软件的特殊之处在于其使用了Apple的XProtect防病毒字符串加密算法。这使得它能够绕过macOS系统的常规安全机制，隐藏在系统中并悄无声息地运行，直到2024年11月才被安全专家发现。Banshee的目标主要是加密货币钱包和浏览器凭证，它通过钓鱼网站和恶意GitHub存储库传播，并以“窃取即服务”的方式运营，向黑客出售恶意软件服务，售价高达3000美元。

然而，尽管Banshee的威胁不容忽视，端点安全初创公司DoubleYou的首席执行官Patrick Wardle在接受采访时对该恶意软件的危害提出了不同看法。Wardle认为，Banshee并没有什么特别之处，更多的是媒体的炒作。他表示，虽然这款恶意软件确实会对基于软件的加密钱包造成影响，但它的威胁可能没有被夸大到媒体报道中所描绘的程度。Wardle指出，虽然其能够躲避部分防病毒软件，但该软件的恶意性质和影响仍然可控。

Banshee的源代码去年11月泄露在地下论坛上，这一事件导致恶意软件的创建者关闭了相关服务，也使得该恶意软件的传播突然终止。尽管如此，Check Point的研究人员仍强调，Banshee的出现揭示了现代网络安全面临的新挑战。尤其是在针对加密货币钱包和相关账户的攻击上，这种恶意软件的策略可能会为未来的网络攻击提供参考。

总体来说，Banshee的案例提醒了广大用户，尤其是加密货币持有者，应当加强个人信息和数字资产的保护。虽然媒体的报道可能有所夸张，但这一事件仍然揭示了苹果设备在面对复杂网络攻击时的脆弱性。用户应采取更严密的安全措施，包括及时更新系统、安装可靠的防病毒软件，以及保持警觉，防范潜在的网络威胁。