Last Updated on 2024-08-18 07:46 by admin
サイバーセキュリティ研究者が、Apple macOSシステムを標的とする新しいマルウェア「Banshee Stealer」を発見した。Elastic Security Labsが2024年8月15日に発表したこの情報によると、Banshee Stealerは100以上のブラウザ拡張機能、複数のブラウザ、および暗号通貨ウォレットを標的としている。
このマルウェアは、x86_64とARM64の両アーキテクチャで動作し、サイバー犯罪の闇市場で月額3,000ドルで販売されている。標的となるブラウザには、Google Chrome、Mozilla Firefox、Brave、Microsoft Edge、Vivaldi、Yandex、Opera、OperaGXが含まれる。
Banshee Stealerは、システム情報の収集、iCloudキーチェーンパスワードとメモの取得、仮想環境での実行検出、ロシア語を主要言語とするシステムへの感染回避など、多様な機能を持つ[2]。また、偽のパスワードプロンプトを表示して特権昇格を試みる。
このマルウェアの出現は、macOSがサイバー犯罪者の主要な標的になりつつあることを示している。
from:New Banshee Stealer Targets 100+ Browser Extensions on Apple macOS Systems
【編集部解説】
Banshee Stealerの出現は、macOSを標的とするマルウェアの進化を示す重要な事例です。これまでWindowsが主な標的でしたが、macOSの人気が高まるにつれ、サイバー犯罪者の注目も集まっています。
このマルウェアの特筆すべき点は、その多機能性です。100以上のブラウザ拡張機能や複数の暗号通貨ウォレットを標的にできる能力は、従来のmacOSマルウェアと比べて非常に高度です。これは、macOSユーザーが安全性を過信してはいけないという警鐘を鳴らしています。
月額3,000ドルという高額な価格設定も注目に値します。これは、macOS向けマルウェアの需要が高まっていることを示唆しています。サイバー犯罪者がこの価格を支払う意思があるということは、潜在的な被害額がさらに大きいことを意味しています。
Banshee Stealerの技術的な側面も興味深いです。x86_64とARM64の両アーキテクチャに対応していることから、新旧のMacデバイスを幅広くカバーできます。また、ロシア語を主要言語とするシステムへの感染を回避する機能は、開発者の出身地や標的市場を示唆しています。
このマルウェアの出現は、セキュリティ業界に新たな課題を投げかけています。macOS向けのセキュリティソリューションの強化が急務となるでしょう。同時に、ユーザー教育の重要性も高まります。特に、偽のパスワードプロンプトに注意を払う必要があります。