Bansheeマルウェア、新たなステルス機能でMacOSユーザーを標的に

チェック・ポイント・リサーチ（CPR）は、2024年9月以降、macOSユーザーを狙うマルウェア「Banshee」の危険なバージョンを追跡しています。

Bansheeは、ブラウザの認証情報、暗号通貨のウォレットデータ、パスワードなど、機密情報を盗むことが可能であると、CPRの新しい分析で報告されています。

研究者たちによると、このマルウェアはAppleのXPngの暗号化を改変することで、2ヶ月以上もの間、検出されずに存在し続けることができたそうです。これにより、アンチウイルスシステムがそれを識別するのを防ぐことができました。

Bansheeは、通常、フィッシングウェブサイトや偽のGitHubリポジトリを通じて配布されることが多く、Chrome、Telegram、TradingViewなどの人気ソフトウェアを装っています。インストールされると、Bansheeは静かにバックグラウンドで動作し、Chrome、Brave、Edgeなどのブラウザからデータを盗みます。

このマルウェアは、暗号通貨のウォレット拡張機能や二要素認証（2FA）の資格情報も狙っており、盗まれた情報をリモートサーバーに送信すると、CPRが報告しています。

研究者たちは、Bansheeの最新バージョンで大きく変わった点は、それまでロシア語が検出されるとその操作を停止していた機能が削除されたことだと言います。このアップデートにより、マルウェアの潜在的な被害者の範囲が広がり、そのグローバルなリーチの拡大を示しています。

2024年11月にBansheeのソースコードが流出したにもかかわらず、それがウイルス対策システムがマルウェアをより効果的に検出するのに役立ったとはいえ、フィッシングキャンペーンは依然としてそれを配布し続けています。この流出は、他のサイバー犯罪者がBansheeの新たなバリアントを開発する可能性についても懸念を引き起こします、とCPRは述べています。

現在、全世界で1億人以上がmacOSデバイスを使用していることから、Banshee StealerキャンペーンはmacOSユーザーへのリスク増大を強調しています。「この新しいBanshee Stealerバリアントは、Macのセキュリティにおける重大なギャップを露呈しています」と、Menlo Securityのサイバーセキュリティ専門家、Ngoc Bui氏はForbesに報告しています。

“企業がますますAppleのエコシステムを採用している一方で、セキュリティツールはそれに追いついていません。Mac環境における訓練を受けたハンターを増やすなど、セキュリティには多層的なアプローチが必要です”と彼は付け加えました。

特権アクセス管理は、かつてはあってもなくてもいい機能と考えられていましたが、今やビジネスユーザーにとっての現代のサイバーセキュリティの基石となっています。Banshee Stealerの脅威は、このシフトの緊急性を一層強調しています。

「アクセスを制限し、必要な時だけ特権アクセスを許可することで」とScobeyは説明します、「特権アクセス管理は、Bansheeのような脅威に対する攻撃面を大幅に減少させます」、これはForbes

による報告です。

エンドポイント保護と堅固なパスワード管理と組み合わせることで、特権アクセス管理はそのようなエクスプロイトに対する強力な防御手段を提供します。

「ビジネスは、反応的なセキュリティ戦略から積極的なものへとシフトする時が来た」とScobey氏はForbesで強調しました。彼は、「Bansheeのようなマルウェアは、監視とアクセス制御のギャップにつけ込みます。先進的なツール、ユーザー教育、レイヤードディフェンスを優先することで、組織は進化するサイバー脅威に対してリードすることができます」と結論づけました。

このマルウェアの高度な性能は、macOSのように伝統的に安全だとされるオペレーティングシステムでさえ、ターゲットとなるサイバー攻撃に対して脆弱であることを証明しています。ビジネスも個人も、Bansheeのような進化する脅威に対抗するために、警戒心を持ち、先進的なサイバーセキュリティ対策を採用する必要があります。