投稿日：2025年01月24日 トピックス

こんばんは、古賀です。
もうすぐ1月が終わろうとしています。今年もあっという間に終わるんでしょうね…。

さて、最近の記事で見かけました、2ヵ月以上検出されなかったステルス型マルウェアについて紹介いたします。
ちなみにマルウェアとは、コンピューターウイルスなど被害を与えるために作られた悪意のあるソフトウェアの総称のことです。

チェック・ポイント・ソフトウェア・テクノロジーズは2025年1月21日、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威に関するプレスリリースを公開しました。同社によるとこのマルウェアは「経験豊富なIT専門家であっても特定は難しい」といわれています。Webブラウザ認証情報や暗号通貨ウォレット、その他機密データを盗み取るのが目的です。

何故特定が難しいのか。Banshee Stealerは、Appleのアンチウイルスエンジン「XProtect」の文字列暗号化アルゴリズムと同様の手法で自身を隠蔽化しているようです。これによって2カ月以上にわたって検出を回避していたとか…。XProtectのアルゴリズムを盗用できた理由については、リバースエンジニアリングと予測されています。

アンチウイルスエンジンと同様の手法で存在をバレないようにするのは恐れ入りました。Banshee Stealerの脅威はまだまだ健在のようなので、macOSユーザの方は、怪しいポップアップが出現した時や、パスワード入力の際は充分にご注意ください。

参考記事「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは