macOS狙う新型マルウェア「Banshee Stealer」出現 – 100以上のブラウザ拡張機能を標的に

macOS狙う新型マルウェア「Banshee Stealer」出現 - 100以上のブラウザ拡張機能を標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-08-18 07:46 by admin

サイバーセキュリティ研究者が、Apple macOSシステムを標的とする新しいマルウェア「Banshee Stealer」を発見した。Elastic Security Labsが2024年8月15日に発表したこの情報によると、Banshee Stealerは100以上のブラウザ拡張機能、複数のブラウザ、および暗号通貨ウォレットを標的としている。

このマルウェアは、x86_64とARM64の両アーキテクチャで動作し、サイバー犯罪の闇市場で月額3,000ドルで販売されている。標的となるブラウザには、Google Chrome、Mozilla Firefox、Brave、Microsoft Edge、Vivaldi、Yandex、Opera、OperaGXが含まれる。

Banshee Stealerは、システム情報の収集、iCloudキーチェーンパスワードとメモの取得、仮想環境での実行検出、ロシア語を主要言語とするシステムへの感染回避など、多様な機能を持つ[2]。また、偽のパスワードプロンプトを表示して特権昇格を試みる。

このマルウェアの出現は、macOSがサイバー犯罪者の主要な標的になりつつあることを示している。

from:New Banshee Stealer Targets 100+ Browser Extensions on Apple macOS Systems

【編集部解説】

Banshee Stealerの出現は、macOSを標的とするマルウェアの進化を示す重要な事例です。これまでWindowsが主な標的でしたが、macOSの人気が高まるにつれ、サイバー犯罪者の注目も集まっています。

このマルウェアの特筆すべき点は、その多機能性です。100以上のブラウザ拡張機能や複数の暗号通貨ウォレットを標的にできる能力は、従来のmacOSマルウェアと比べて非常に高度です。これは、macOSユーザーが安全性を過信してはいけないという警鐘を鳴らしています。

月額3,000ドルという高額な価格設定も注目に値します。これは、macOS向けマルウェアの需要が高まっていることを示唆しています。サイバー犯罪者がこの価格を支払う意思があるということは、潜在的な被害額がさらに大きいことを意味しています。

Banshee Stealerの技術的な側面も興味深いです。x86_64とARM64の両アーキテクチャに対応していることから、新旧のMacデバイスを幅広くカバーできます。また、ロシア語を主要言語とするシステムへの感染を回避する機能は、開発者の出身地や標的市場を示唆しています。

このマルウェアの出現は、セキュリティ業界に新たな課題を投げかけています。macOS向けのセキュリティソリューションの強化が急務となるでしょう。同時に、ユーザー教育の重要性も高まります。特に、偽のパスワードプロンプトに注意を払う必要があります。

【用語解説】

  1. マルウェア
    悪意のあるソフトウェアの総称。コンピューターウイルスやスパイウェアなどが含まれます。
  2. ステラー(Stealer)
    情報窃取型マルウェアの一種。パスワードやクレジットカード情報などを盗み出します。
  3. ブラウザ拡張機能
    ウェブブラウザの機能を拡張するためのプログラム。例えば、広告ブロッカーや翻訳ツールなどがあります。
  4. 暗号通貨ウォレット
    仮想通貨を保管・管理するためのデジタル財布。
  5. ARM64アーキテクチャ
    Appleが最新のMacで採用しているプロセッサ設計。従来のx86_64と比べて省電力で高性能です。

【参考リンク】

  1. Elastic Security Labs(外部)
    Banshee Stealerを発見・分析したセキュリティ研究機関

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » macOS狙う新型マルウェア「Banshee Stealer」出現 – 100以上のブラウザ拡張機能を標的に