チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は1月21日、macOSを標的とする情報窃取型マルウェアBanshee Stealerの脅威について発表した。その概要は以下のとおり。
・2024年9月以来、CPRは、macOSをターゲットとして、ブラウザーの認証情報や暗号通貨ウォレット、その他機密データを盗み取るマルウェア、Banshee Stealerの新バージョンを監視してきた。
・Bansheeの最新バージョンは過去2カ月以上にわたり検出されずに身を隠し続けてきた。Apple社のセキュリティ機能であるXProtectから取り入れた文字列暗号化アルゴリズムを導入していることから、多くのアンチウイルスシステムがこのマルウェアを見落としやすくなっている。
・脅威アクターはフィッシングサイトやGitHubリポジトリを利用してBansheeを配布しており、多くの場合、Chromeやテレグラムなどの一般的なソフトウェアに偽装している。
・新バージョンの主要アップデートでロシア語チェックが削除されたことにより、マルウェアの潜在的なターゲットが拡大している。
・Banshee StealerはmacOSユーザーに対するリスクの高まりを浮き彫りにしており、高度なサイバーセキュリティソリューションと警戒強化の必要性が強調されている。
macOSのユーザー数は今や世界中で1億人を超えており、macOSはサイバー犯罪者にとってますます魅力的なターゲットになりつつある。安全なオペレーティングシステムであるという評判とは裏腹に、macOSを標的とするBanshee Stealerのような巧妙な脅威の台頭は、脅威への警戒とプロアクティブなサイバーセキュリティ対策の重要性を浮き彫りにしている。
関連リンク