Appleセキュリティ専門家、バンシーマルウェアブーム批判＝暗号資産コミュニティは安堵

Check Point Research（CPR）は最近、ブラウザの認証情報、暗号資産ウォレット、ユーザーパスワードなどの機密データを狙うマルウェア、Banshee macOS Stealerの新バージョンを追跡しました。

バンシーマルウェア:メディアの見落とし

エンドポイントセキュリティスタートアップDoubleYouのCEOでもあるウォードル氏は、Twitterで、Bansheeに関するブームが誇張されていると説明しました。同氏はそれを「平均的な」macOSスティーラーに過ぎないと一蹴しました。

同アナリストはさらに、Bansheeの更新版がそれほどの脅威ではないと指摘しました。

ウォードル氏は、新しいBansheeのバリアントが「アドホック署名」されていることを強調しました。これは、ユーザーの操作なしではマルウェアが実行されないことを意味します。macOS 15では、セキュリティを回避するための「右クリック、開く」方法が機能しなくなったため、マルウェアはさらに妨げられます。

さらに、macOSにはTCC（透明性、同意、制御）などの複数の組み込みセキュリティメカニズムがあります。これにより、マルウェアの影響が制限され、メディアが描いたほど危険ではありません。

ForbesやNew York Postのようなメディアは、報道でパニックを引き起こしました。彼らは、1億人以上のAppleユーザーがマルウェアのリスクにさらされていると報じました。このニュースは特に暗号資産コミュニティにとって懸念されるもので、暗号資産ウォレットへの攻撃が大きな損失を招く可能性があるからです。

「メディアがこれを大げさに取り上げているため、もう少し文脈が必要です。CPリサーチの元の投稿は、技術的な詳細に大いに忠実であるという点で良い仕事をしています」とウォードル氏は述べました。

Check Pointによると、マルウェアは文字列暗号化を使用していたため、2か月以上検出されませんでした。これにより、ウイルス対策の検出を回避することができました。マルウェアはフィッシングサイトや偽のGitHubリポジトリを通じて広まり、Chrome、Telegram、TradingViewなどの人気ソフトウェアを装っていました。

BansheeがAppleのXProtectから取られた暗号化を使用して検出を回避する能力は巧妙な戦術でした。しかし、ウォードルのインサイトによれば、マルウェアは懸念されるものの、一部が恐れていたような壊滅的なリスクを提示するわけではありません。