Banshee Stealerとは何か
昨年末から、セキュリティ研究者たちは、ブラウザの認証情報や暗号通貨ウォレットなどの機密データを盗み出す能力を持つ「macOS Banshee Stealer」の新しい亜種を追跡している。Check Point Researchの脅威インテリジェンス専門家が最近公表したレポートによれば、約1億人ものユーザーが、この悪質なハッキング攻撃による切迫した脅威にさらされているという。筆者自身は数年前にMacBook Proを購入し、アップルエコシステムのセキュリティ保護を信頼してmacOSに切り替えた。しかし、macOSユーザーだからといって攻撃を完全に避けられるわけではない。Banshee Stealerは、いわゆる「Stealer-as-a-Service」型の脅威がアップルユーザーにも等しく及ぶことを示す実例だ。
Check Pointによると「3000ドルを支払えば、脅威アクターはmacOSユーザーを狙うこのマルウェアを購入できた」という。犯罪者である開発者たちは、アップルのウイルス対策エンジン「XProtect」から文字列暗号化アルゴリズムを盗み、Bansheeの初期バージョンで使用されていた平文の文字列を置き換えたことで、Bansheeが検知を回避しやすくなったとみられる。しかし、2024年末にマルウェアのソースコードがダークウェブ上に流出した結果、このサービスはいったん停止した。当時Check Pointは、ほかの攻撃者が新たな亜種を開発し始める可能性を警告していたが、今回実際にそれが起きたことになる。
Check Pointの最新レポートは、Banshee Stealerのさらなる進化により「企業は現代のマルウェアがもたらす幅広いリスク」を改めて認識し、機密情報や企業イメージの損失を伴う高額なデータ侵害への警戒を強める必要があると指摘している。