セキュリティ会社Elastic Security Labsの研究者らが、Macユーザーを狙ったマルウェアをさらに発見した。この悪質なソフトウェアは「Banshee Stealer」と名付けられており、IntelまたはApple Siliconチップを搭載したシステムを侵害することができる。研究者らは「このマルウェアは重要なシステム情報、ブラウザデータ、暗号通貨ウォレットを狙っており、macOSユーザーに深刻なリスクをもたらす」と述べている。
被害者のマシンにインストールされると、マルウェアはダイアログ プロンプトをポップアップ表示し、悪意のあるソフトウェアをインストールするためのシステム パスワードをユーザーに要求します。このパスワードは、その後、さらなるアクションを実行するために保存されます。その 1 つは、被害者が保存したユーザー名とパスワードを含むキーチェーン内の情報をダンプすることです。さらに、Banshee Stealer は、Exodus、Ledger、Wasabi Wallet など、さまざまな暗号通貨ウォレットを見つけようとします。
興味深いことに、Banshee Stealer は現在、犯罪者の地下フォーラムで月額サブスクリプション製品として提供されており、運用コストは 3,000 米ドルです。これは、同様の収益化モデルを使用する他のマルウェアとは対照的ですが、多くの場合、はるかに安価 (通常は 50 米ドル未満) で提供されています。ここでの明るい点は、コストが高いため、このマルウェアを入手することができる脅威アクターの数が制限され、マルウェアの広がりが抑えられる可能性があることです。
Macユーザーはマルウェアの脅威をあまり感じないことが多いが、 バンシースティーラー これは、脅威アクターが Mac システムに侵入する方法を熱心に探していることを示しています。ユーザーは、常に、コンピューターにインストールするソフトウェアに注意する必要があります。アプリケーションが App Store または信頼できる Web サイトからダウンロードされていることを確認してください。