日本時間の2024年8月17日に
AppleInsiderに出た、マルコム・オーウェンさんの記事を抜粋しました。
Webブラウザ拡張機能は、macOSのBanshee Stealerのターゲットになる
- セキュリティ研究者は、ターゲットMacにインストールされている可能性のある100を超えるブラウザ拡張機能を攻撃するために使用できるmacOS用の新しいマルウェアを発見した
- Appleは、macOSやその他のオペレーティングシステムを可能な限り安全にするために懸命に努力しているが、ブラウザ拡張機能は常に弱点となる
- Elastic Security Labsによると、Banshee Stealerと呼ばれるマルウェアはmacOS自体を直接攻撃するのではなく、インストールされているサードパーティのソフトウェアを攻撃すると言う
- これには、Safari、Chrome、Firefox、Brave、Edge、Vivaldi、Operaなど、幅広いブラウザが含まれる
- また、暗号通貨ウォレットと上記のブラウザにインストールされた100以上のブラウザ拡張機能も狙われ、Elastic Security Labsによると、これは「非常に多用途で危険な脅威」である
- マルウェアの主なタスクはデータを収集して盗むことであり、キーチェーンのパスワードとともに、システム自体に関する情報を収集する機能もある
- デスクトップフォルダやドキュメントフォルダに保存されているさまざまなファイルタイプからデータを取得することもできる
- インストール中、マルウェアはスクリプトを使用して偽のパスワードプロンプトをユーザーに表示し、管理者特権を得ようとする
- このマルウェアがどの程度広く使用されているかは不明だが、その作成者はサイバー犯罪者向けの高品質のツールと見なされているらしい:あるフォーラムのスクリーンショットでは、ツールの売り手は、そのツールへのアクセスを月額3,000ドルで価格設定している
- macOS ユーザーにとって、この特定の攻撃を防ぐ方法は、コンピューティング環境を衛生的に保つ以外にない
- 正しいダウンロード先を利用し予期しない電子メールの添付ファイルに警戒し、インストールについて一層慎重になることである
Banshee Stealerで検索すれば、参考になりそうな日本語解説サイトが出てくると思うので、興味のある方はぜひご覧ください。
