
度重なる警告にもかかわらず、多くのMacユーザーは自分のコンピュータがマルウェア攻撃から安全だと思い込んでいます。しかし、Macユーザーを標的とする新たな脅威「Banshee Stealer」が、その考えを覆します。セキュリティ企業Elastic Labsの報告によると、Banshee Stealerは一般的なブラウザや暗号資産ウォレットを標的とし、iCloudキーチェーンのパスワードやメモからデータを盗み出そうとします。
「バンシー・スティーラーは、幅広いブラウザ、暗号通貨ウォレット、そして約100のブラウザ拡張機能を標的としており、非常に多用途で危険な脅威となっている」とエラスティック・セキュリティ・ラボは木曜日のレポートで述べた。
おすすめ動画
この新しいマルウェアは、Microsoft Edge、Google Chrome、Mozilla Firefox、Electrum、Coinomi、Wasabi Wallet など、最も人気のあるブラウザーや暗号通貨ウォレットからブラウザー履歴、Cookie、ログインなどを収集します。
Banshee Stealerは、セキュリティ研究者による脆弱性の発見や動作の解明を困難にする対策を講じています。興味深い点は、CFLocaleCopyPreferredLanguages APIを使用してコンピューターの主要言語を検出する点です。ユーザーが言語をロシア語に設定すれば、システムへの感染は回避されます。
しかし、このマルウェアは、ユーザーに偽のパスワードプロンプトを表示し、パスワードを入力させて権限昇格を狙うこともあります。アプリを起動すると、システム設定の更新とパスワードの入力を促すプロンプトとメッセージが表示されます。
また、.txt、.docx、.wallet など、さまざまなファイル形式に一致するファイルから情報を取得することもできます。
Broadcom傘下のSymantecは、その仕組みについてより詳しく説明しています。「まず、Swiftベースのドロッパーを実行し、偽のパスワードプロンプトを表示してユーザーを欺きます。認証情報を取得した後、マルウェアはOpenDirectory APIを使用して認証情報を検証し、その後、コマンド&コントロールサーバーから悪意のあるスクリプトをダウンロードして実行します。」
他のマルウェアと同様に、Banshee Stealerも販売されていますが、異例なのは月額3,000ドルという高額な価格です。Elastic Labsは、特に同様のWindowsマルウェアと比較すると、これはかなり高額だと指摘しています。
このマルウェアの脅威は初めてではなく、今後も続くでしょう。しかし、Macユーザーは、ファイルのダウンロード先に注意したり、重要なセキュリティパッチが適用されているのでMacを常に最新の状態に保つなど、安全を確保するための予防策を講じることができます。また、ウイルス対策ソフトウェアを導入するのも悪くありません。