macOSユーザーを脅かすBansheeマルウェアの報告がある中、Appleのセキュリティ研究者パトリック・ウォードル氏は、状況が誇張されている可能性があると主張しました。
Check Point Research(CPR)は最近、ブラウザの認証情報、暗号資産ウォレット、ユーザーパスワードなどの機密データを狙うマルウェア、Banshee macOS Stealerの新バージョンを追跡しました。
バンシーマルウェア:メディアの見落とし
エンドポイントセキュリティスタートアップDoubleYouのCEOでもあるウォードル氏は、Twitterで、Bansheeに関するブームが誇張されていると説明しました。同氏はそれを「平均的な」macOSスティーラーに過ぎないと一蹴しました。
同アナリストはさらに、Bansheeの更新版がそれほどの脅威ではないと指摘しました。
ウォードル氏は、新しいBansheeのバリアントが「アドホック署名」されていることを強調しました。これは、ユーザーの操作なしではマルウェアが実行されないことを意味します。macOS 15では、セキュリティを回避するための「右クリック、開く」方法が機能しなくなったため、マルウェアはさらに妨げられます。
さらに、macOSにはTCC(透明性、同意、制御)などの複数の組み込みセキュリティメカニズムがあります。これにより、マルウェアの影響が制限され、メディアが描いたほど危険ではありません。
ForbesやNew York Postのようなメディアは、報道でパニックを引き起こしました。彼らは、1億人以上のAppleユーザーがマルウェアのリスクにさらされていると報じました。このニュースは特に暗号資産コミュニティにとって懸念されるもので、暗号資産ウォレットへの攻撃が大きな損失を招く可能性があるからです。
「メディアがこれを大げさに取り上げているため、もう少し文脈が必要です。CPリサーチの元の投稿は、技術的な詳細に大いに忠実であるという点で良い仕事をしています」とウォードル氏は述べました。
Check Pointによると、マルウェアは文字列暗号化を使用していたため、2か月以上検出されませんでした。これにより、ウイルス対策の検出を回避することができました。マルウェアはフィッシングサイトや偽のGitHubリポジトリを通じて広まり、Chrome、Telegram、TradingViewなどの人気ソフトウェアを装っていました。
BansheeがAppleのXProtectから取られた暗号化を使用して検出を回避する能力は巧妙な戦術でした。しかし、ウォードルのインサイトによれば、マルウェアは懸念されるものの、一部が恐れていたような壊滅的なリスクを提示するわけではありません。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
