맥OS 사용자를 위협하는 밴시(Banshee) 악성코드에 대한 보고가 있는 가운데, 애플 소속 패트릭 워들 보안 연구원은 상황이 과장되었을 수 있다고 주장했습니다.
체크포인트 리서치(CPR)는 최근 브라우저 자격 증명, 암호화폐 지갑, 사용자 비밀번호와 같은 민감한 데이터를 노리는 Banshee 맥OS 스틸러의 새로운 버전을 추적했습니다.
밴시 멀웨어…언론이 놓친 것
엔드포인트 보안 스타트업 더블유의 CEO이기도 한 워들 씨는 트위터에서 Banshee에 대한 높은 관심이 과장되었다고 설명했습니다. 그는 이를 “평균적인” 맥OS 스틸러에 불과하다고 일축했습니다.
분석가는 Banshee의 업데이트된 버전이 생각보다 훨씬 덜 위협적이라고 지적했습니다.
워들 씨는 새로운 Banshee 변종이 “임시 서명”되었다고 강조했습니다. 이는 사용자 상호작용 없이는 악성코드가 실행되지 않는다는 의미입니다. 맥OS 15에서는 보안을 우회하는 “오른쪽 클릭, 열기” 방법이 더 이상 작동하지 않아 악성코드가 추가적인 장애를 겪습니다.
또한, 맥OS에는 TCC(투명성, 동의, 제어)와 같은 여러 내장 보안 메커니즘이 있습니다. 이는 악성코드의 잠재적 영향을 제한하여 미디어가 묘사한 것보다 덜 위험하게 만듭니다.
포브스와 뉴욕 포스트 같은 미디어는 그들의 보고로 공포를 조성했습니다. 그들은 1억 명 이상의 애플 사용자가 악성코드로 인해 위험에 처해 있다고 보도했습니다. 이 뉴스는 특히 암호화폐 커뮤니티에 우려를 불러일으켰습니다. 암호화폐 지갑에 대한 공격은 큰 손실로 이어질 수 있기 때문입니다.
“미디어가 이 문제를 과장하여 1000% 부풀리고 있습니다. CPR의 원래 게시물은 기술적 세부 사항에 충실하게 잘 설명하고 있습니다.”라고 워들 씨가 말했습니다.
체크포인트에 따르면, 이 악성코드는 문자열 암호화를 사용하여 2개월 이상 탐지되지 않았습니다. 이는 안티바이러스 탐지를 우회할 수 있게 했습니다. 악성코드는 피싱 웹사이트와 가짜 GitHub 저장소를 통해 확산되었으며, 종종 크롬, 텔레그램, 트레이딩뷰와 같은 인기 소프트웨어를 사칭했습니다.
Banshee는 애플의 XProtect에서 가져온 암호화를 사용하여 탐지를 피하는 능력을 보였습니다. 그러나 워들 씨의 통찰력에 따르면, 이 악성코드는 우려할 만한 문제이지만, 일부가 두려워했던 재앙적인 위험을 제시하지는 않습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
