
MacOS-ek veszélyben? Malware, ami kriptovalutára vadászik!
Egy macOS malware, a Banshee, az Apple titkosítását utánozva több millió kriptotárcát veszélyeztetett – de a valós veszély vitatható.
Újabb kriptofenyegetés: Hype vagy valódi veszély?
2024 vége közeledtével egy Banshee nevű macOS malware híre rázta meg a világot. Az antivírus-szoftvereket megkerülve sikeresen fertőzött meg eszközöket, elsősorban kriptovaluta-tárcákra és böngészőkben tárolt jelszavakra vadászva.
A kártékony kód az Apple által használt XProtect nevű antivírus algoritmus egy részét utánozva működött. Ezért is tudta hosszú ideig kikerülni a biztonsági rendszereket.
A mainstream média nem késett a szenzációval.
"Valódi és jelen lévő veszélyek" – írta a Forbes.
Más lapok 100 millió Apple-felhasználót emlegettek, mint lehetséges áldozatokat. De vajon tényleg ilyen sötét a helyzet?
This needs some more context as the media is running wild with this, blowing it 1000% of out of proportion 🙄
— Patrick Wardle (@patrickwardle) January 12, 2025
The original post from @_cpresearch_ does a good job largely sticking to technical details: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb
Hogyan játszott a Banshee az Apple szabályai szerint?
A Banshee egy 3000 dollárért értékesített „stealer-as-a-service” volt, melyet főleg felhasználói adatok ellopására terveztek. Az igazi trükkje azonban nem a lopási képességeiben rejlett, hanem abban, hogy az Apple XProtect algoritmusának titkosítási módszerét utánozva szinte észrevétlen maradt.
Work smart, not hard? 😂https://t.co/8bCfnexrhf pic.twitter.com/PUFrYsM3B2
— Patrick Wardle (@patrickwardle) January 11, 2025
Így a malware szeptember végétől novemberig képes volt terjedni, főleg kriptovaluta-tárcák felhasználóit célba véve, GitHub fiókok és adathalász oldalak segítségével.
De vajon miben volt különleges? Patrick Wardle, a DoubleYou nevű biztonsági startup vezérigazgatója szerint valójában semmiben. Wardle, aki korábban az NSA-nél dolgozott, azt mondja, hogy a Banshee ugyan kifinomult technikával rejtőzködött, de a lopási műveletei egyszerűek voltak.
Kell-e aggódni a MacOS miatt?
Wardle arra is rámutatott, hogy a macOS legújabb verzói már alapértelmezetten védettek az ilyen típusú kódok ellen.
„Az átlagos Mac-felhasználó szinte semmilyen kockázatot nem érez” – mondta.
Az Apple rendszerének egyensúlyozása a biztonság és a kényelmi funkciók között Wardle szerint jól működik.
De vajon a kriptofelhasználók többsége tényleg tisztában van a biztonság fontosságával? A phishing-oldalak és a gyanús letöltési linkek még mindig sok felhasználót csapdába ejtenek.
Végső gondolatok: a hype és a valóság között
A Banshee malware egy dologra biztosan felhívta a figyelmet: még a legbiztonságosabbnak tartott rendszerek sem tökéletesek. De a valós fenyegetés helyett sokszor a média fújja fel a helyzetet.
Ezért fontos, hogy tisztában legyünk az alapvető biztonsági szabályokkal: használjunk erős jelszavakat, kerüljük a gyanús linkeket, és mindig győződjünk meg arról, hogy a letöltött szoftverek megbízható forrásból származnak.
Ha pedig kriptotárcát használunk, érdemes hardveres tárca használatát megfontolni, valamint kétfaktoros hitelesítést alkalmazni, hogy minimalizáljuk az esetleges veszteségeket. A biztonság és a tudatosság a kulcs, akár Mac-felhasználók vagyunk, akár nem.

A Bitcoin történelmi adatai új rekordokat valószínűsítenek az első negyedévben, de a 80 000 dollár alatti likviditás lefelé húzhatja az árfolyamot.

Ondo Finance új blokkláncot indít, Trump Jr. is beszállt. Wall Street óriások és politikai nevek egyaránt támogatják a projektet.

Milyen stratégiát érdemes követni Bitcoin és altcoinok esetén? Beszélünk a kereskedési portfólió tippekről, az ETF-ek hatásáról és a piaci trendekről.

A Federal Reserve kormányzója kiállt a stablecoinok mellett, szerinte a digitális eszközök segíthetnek megőrizni az amerikai dollár dominanciáját.