マルコム・オーウェン
· 1分で読めます
macOS上のBanshee Stealerの標的はWebブラウザ拡張機能
セキュリティ研究者は、標的の Mac にインストールされている可能性のある 100 以上のブラウザ拡張機能を攻撃するために使用できる、macOS 向けの新しいマルウェアを発見しました。
AppleはmacOSをはじめとするOSの安全性を最大限に高めるよう尽力しています。サードパーティ製のマルウェアによる脅威からユーザーを守るために最大限の努力をしていますが、ブラウザ拡張機能は常に弱点となっています。
Elastic Security Labsが木曜日に解説したように、「Banshee Stealer」と呼ばれるマルウェアはmacOS自体を直接攻撃するのではなく、macOSにインストールされているサードパーティ製ソフトウェアを攻撃する、とHacker Newsが報じている。これにはSafari、Chrome、Firefox、Brave、Edge、Vivaldi、Operaなど、幅広いブラウザが含まれる。
このマルウェアは、仮想通貨ウォレットと、これらのブラウザにインストールされている100以上のブラウザ拡張機能も標的としています。Elastic Security Labsは、このマルウェアを「非常に汎用性が高く、危険な脅威」と呼んでいます。
このマルウェアの主な目的はデータの収集と窃取であり、システム自体の情報やキーチェーンのパスワードを収集する機能も備えています。また、デスクトップやドキュメントフォルダに保存されている様々なファイル形式からデータを取得することも可能です。
また、そもそも検出を回避する機能も備えています。仮想環境で実行されているかどうかを検知できるほか、ロシア語が主要言語であるMacへの感染を回避するためにAPIも利用します。
マルウェアはインストール中にスクリプトを使用してユーザーに偽のパスワードプロンプトを表示し、権限の昇格を試みます。
「macOSがサイバー犯罪者の主な標的になるにつれ、Banshee StealerはmacOS特有のマルウェアの増加を浮き彫りにしている」と研究者らは付け加えた。
このマルウェアがどれほど広く使用されているかは不明ですが、作成者からはサイバー犯罪者にとって高品質なツールとみなされているようです。あるフォーラムのスクリーンショットでは、ツールの販売者が月額3,000ドルでアクセスを販売しています。
macOSユーザーにとって、この特定の攻撃ベクトルを防ぐための具体的な対策は、適切なコンピューティング衛生管理以外にはありません。ダウンロードが正規のソースから行われていることを確認し、予期せぬメールの添付ファイルに注意し、インストールについてより慎重になることで、多くのユーザーが大きな被害を受けるでしょう。
