มัลแวร์กระเป๋าเงินเข้ารหัส macOS ผู้ใช้ควรกังวลจริง ๆ หรือไม่?

มัลแวร์เฉพาะ macOS สายพันธุ์ใหม่มุ่งเป้าไปที่กระเป๋าสตางค์ crypto ทำให้เกิดสัญญาณเตือนในสื่อ อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัย Patrick Wardle กล่าวว่าภัยคุกคามดังกล่าวเกินความจริง และผู้ใช้ Mac โดยเฉลี่ยไม่จำเป็นต้องเป็นกังวล

นักวิจัยของ Check Point กล่าวว่ามัลแวร์ macOS สายพันธุ์ใหม่ซึ่งมีชื่อว่า Banshee ได้หลบเลี่ยงระบบป้องกันไวรัสมานานกว่าสองเดือนโดยใช้เทคนิคการเข้ารหัสที่ยืมมาจากเครื่องมือความปลอดภัยของ Apple

ไม่นานสื่อก็กวาดเรื่องราวนี้ไป นิวยอร์ก โพสต์ อ้างถึงการค้นพบของเช็คพอยต์ โดยเตือนว่าอาจมีเหยื่อมากกว่า 100 ล้านคน ในขณะที่ ฟอร์บส์ เตือนถึง “อันตรายที่เกิดขึ้นจริงและในปัจจุบัน”

ตาม รายงาน นักวิจัยด้านความปลอดภัยของ Apple ไม่เห็นด้วยกับน้ำเสียงของผู้ตื่นตกใจ

สิ่งนี้ต้องการบริบทเพิ่มเติมเนื่องจากสื่อกำลังคลั่งไคล้สิ่งนี้ เกินสัดส่วน 1,000% 😢

โพสต์ต้นฉบับจาก @_cpresearch_ ทำงานได้ดีโดยส่วนใหญ่ยึดติดกับรายละเอียดทางเทคนิค: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

– แพทริค วาร์เดิล (@patrickwardle) 12 มกราคม 2568

ปัญหามัลแวร์ crypto macOS นั้นเกินความจริง 

“ไม่มีอะไรพิเศษเกี่ยวกับตัวอย่างเฉพาะนี้” Wardle กล่าวในการให้สัมภาษณ์ผ่าน Signal โดยพูดถึง Banshee ซึ่งเป็น “ผู้ขโมยบริการ” ที่มีรายงานว่าขโมยกระเป๋าเงินดิจิทัลและรหัส dent ของเบราว์เซอร์

ภัยคุกคามมุ่งเป้าไปที่กระเป๋าสตางค์สกุลเงินดิจิทัลที่ใช้ซอฟต์แวร์ ดังนั้นผู้ใช้สกุลเงินดิจิทัลจึงมีความกังวลเกี่ยวกับมัลแวร์ อย่างไรก็ตาม Wardle คิดว่าความสามารถและขอบเขตของผลกระทบนั้นเกินจริงไป

เคล็ดลับนี้ได้ผลเพราะการเข้ารหัสสตริงแอนตี้ไวรัสของ Apple XProtect ทำให้มันทำงานโดยตรวจไม่พบตั้งแต่ปลายเดือนกันยายนถึงพฤศจิกายน 2024 โดยข้ามมาตรการรักษาความปลอดภัยไป

อย่างไรก็ตาม เมื่อซอร์สโค้ดรั่วไหลในฟอรัมใต้ดิน ผู้สร้างจึงปิดการดำเนินการดังกล่าว

Wardle ขอให้ผู้ใช้มุ่งเน้นไปที่แนวทางปฏิบัติด้านความปลอดภัยทั่วไปที่ดีที่สุด 

ตามข้อมูลของ Wardle มัลแวร์ใช้เทคนิคการหลีกเลี่ยงที่ซับซ้อน แต่ความสามารถในการโจรกรรมหลักนั้นค่อนข้างพื้นฐาน

เขากล่าวว่า "XOR เป็นรูปแบบพื้นฐานที่สุดในการสร้างความสับสน" โดยเสริมว่า Apple และ Banshee ต่างก็ใช้มัน ดังนั้น “การที่ Banshee ใช้แนวทางเดียวกันกับ Apple จึงไม่เกี่ยวข้อง”

Wardle ยังแชร์ว่าการอัปเดต macOS ล่าสุดได้บล็อกมัลแวร์ประเภทนี้แล้ว เขากล่าวว่าตามค่าเริ่มต้น macOS ทำให้มัลแวร์ส่วนใหญ่ทำงานได้ยาก ดังนั้น “ผู้ใช้ Mac โดยเฉลี่ยจึงไม่มีความเสี่ยง”

อย่างไรก็ตาม แม้ว่าเขาจะยอมรับภัยคุกคามขั้นสูง เช่น การใช้ประโยชน์จากช่องโหว่แบบ Zero-day Wardle ก็ขอให้ผู้ใช้มุ่งเน้นไปที่แนวทางปฏิบัติด้านความปลอดภัยทั่วไปที่ดีที่สุดมากกว่ามัลแวร์เฉพาะเจาะจง “ความปลอดภัยและการใช้งานมักมีข้อแลกเปลี่ยนกันเสมอ” เขากล่าว โดยชี้ให้เห็นถึง ความพยายามของ Apple

ความเสี่ยงที่แท้จริงอาจถูกสื่อสารผิดพลาด กรณีนี้แสดงให้เห็นว่าการรายงานข่าวของสื่อสามารถปิดบังรายละเอียดทางเทคนิคได้อย่างไร ตามที่ Wardle เน้นย้ำ “มีมัลแวร์ที่ซับซ้อนอยู่มากมาย […] นี่ไม่ใช่หนึ่งในนั้น” เขากล่าว

แผนเปิดตัวอาชีพ 90 วันของคุณ