Die macOS-Malware Banshee, die Krypto-Wallets und Anmeldedaten abgriff, wurde medial als große Bedrohung dargestellt, jedoch vom Sicherheitsexperten Patrick Wardle als übertrieben bewertet. Banshee nutzte eine simple XOR-Verschlüsselung, die zwar auch von Apples XProtect verwendet wird, aber durch neuere macOS-Versionen blockiert wird und somit kein großes Risiko für die meisten Nutzer darstellt. Wardle betont die Wichtigkeit grundlegender Sicherheitspraktiken und kritisiert die Überdramatisierung der Bedrohung in den Medien.
Die Sicherheitsfirma Check Point berichtete kürzlich über eine neue macOS-Malware namens Banshee, die durch die Nachahmung eines Verschlüsselungsverfahrens von Apples Sicherheitstool XProtect über zwei Monate unentdeckt blieb (Cryptonews.net). Medien wie Forbes (Forbes) und die New York Post griffen die Geschichte auf und warnten vor den Gefahren, denen angeblich über 100 Millionen Apple-Nutzer ausgesetzt seien. Patrick Wardle, CEO des Endpoint-Security-Startups DoubleYou, relativiert die Bedrohung jedoch im Interview mit Decrypt (Decrypt).
Banshee wurde als "Stealer-as-a-Service" für 3.000 US-Dollar angeboten und zielte auf Krypto-Wallets und Browser-Anmeldedaten ab (PANews). Der Betrieb endete im November 2024, nachdem der Quellcode in Untergrundforen geleakt wurde (Decrypt). Obwohl Wardle die Gefahr für "softwarebasierte Krypto-Wallets" einräumt, hält er die mediale Aufmerksamkeit für übertrieben (ChainCatcher).
Die Malware nutzte eine einfache XOR-Verschlüsselung, die auch von Apples XProtect verwendet wird, um der Entdeckung zu entgehen. Check Point beschreibt, wie Banshee über bösartige GitHub-Repositorys und Phishing-Websites Krypto-Nutzer angriff. Wardle betont jedoch, dass die Verschlüsselungsmethode simpel ist und neuere macOS-Versionen standardmäßig Schutz bieten (ChainCatcher).
"XOR ist die einfachste Art der Verschlüsseierung", erklärt Wardle. "Die Tatsache, dass Banshee den gleichen Ansatz wie Apple verwendet hat, ist irrelevant." Er argumentiert, dass neuere macOS-Versionen diese Bedrohung blockieren und für den durchschnittlichen Mac-Benutzer kein nennenswertes Risiko besteht.
Wardle, ehemaliger Sicherheitsforscher bei der NSA, verweist auf die geänderten Sicherheitsrichtlinien von macOS bezüglich der Signierung und Notarisierung von Software (Forbes). Check Point warnt Unternehmen dennoch vor den Risiken moderner Malware und potenziellen Datenschutzverletzungen.
Wardle empfiehlt, sich auf grundlegende Sicherheitspraktiken zu konzentrieren, anstatt sich auf einzelne Malware-Stämme zu fixieren. "Es gibt immer einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit", sagt er. "Apple geht diesen Weg." Der Fall Banshee zeige, wie Sicherheitsbedrohungen in der Öffentlichkeit überdramatisiert werden können, besonders wenn technische Details in der Berichterstattung verloren gehen. "Es gibt anspruchsvolle Malware da draußen [...] das ist keine davon", so Wardle.
Quellen:
