セキュリティ研究者は、新しいマルウェアを発見しましたmacos、ターゲットMacにインストールされる可能性のある100を超えるブラウザ拡張機能を攻撃するために使用できます。
Appleは、可能な限り安全になるMacosとその他のオペレーティングシステムを作成しようとしています。サードパーティのマルウェアを含む脅威から私たちを保護するためにできることをしますが、ブラウザ拡張は常に弱点です。
説明した木曜日の弾性セキュリティラボでは、Banshee Stealerと呼ばれるマルウェアがMacos自体を直接攻撃するのではなく、それにインストールされているサードパーティのソフトウェアを攻撃するのではなく、報告 ハッカーニュース。これには、Safari、Chrome、Firefox、Brave、Edge、Vivaldi、Operaなどの幅広いブラウザが含まれます。
また、暗号通貨ウォレットと100を超えるブラウザー拡張機能がそのブラウザーにインストールされています。これにより、「非常に多目的で危険な脅威」になります、と弾性セキュリティラボは述べています。
マルウェアの主なタスクは、データを収集して盗むことです。そのため、キーチェーンからのパスワードとともに、システム自体に関する情報を収集することもできます。データは、デスクトップフォルダーとドキュメントフォルダーに保存されているさまざまなファイルタイプから引き出すこともできます。
また、そもそも検出されて回避する能力もあります。仮想環境で実行されているかどうかを検出し、APIを使用して感染を避けますマックロシア人が主要な言語であるとき。
インストール中、マルウェアはスクリプトを使用して、ユーザーに偽のパスワードプロンプトを表示し、その特権をエスカレートしようとします。
「Macosがサイバー犯罪の主要なターゲットになるにつれて、Banshee StealerはMacos固有のマルウェアの遵守の増加を強調しています」と研究者は付け加えました。
マルウェアがどのように使用されているかは不明ですが、作成者によるサイバー犯罪者のための高品質のツールと見なされているようです。 1つのフォーラムスクリーンショットでは、ツールの売り手が月額3,000ドルで価格を設定しています。
MACOSユーザーには、優れたコンピューティング衛生以外の特定の攻撃ベクトルを支援する具体的な指示はありません。ダウンロードが正当な情報源から来ることを知っていることを確認し、予期しない電子メールの添付ファイルについて警戒し、インストールについてより思慮深くするには多くのユーザーがかなり必要になります。
Isamu 
Isamu 
Isamu