画像: IDG
Cyble Research and Intelligence Labs (CRIL) の新しいレポートによると、ハッカーは macOS をターゲットにしてキーチェーンや macOS ユーザーアカウントのパスワード、システム情報、デスクトップやドキュメント フォルダ上のファイルなどの重要な個人情報を盗む新しいマルウェアを作成したとのことです。
Atomic macOS Stealer(AMOS)と呼ばれるこのマルウェアは、ブラウザも標的とし、ユーザー名、パスワード、クレジットカード番号、Cookieなどの情報を探します。CRILの調査では、AMOSがAtomic、Binance、Coinomi、Electrum、Exodusなどの仮想通貨ウォレットを特に標的としていることも明らかになりました。
「このスティーラーの背後にいる[脅威アクター]は、マルウェアを絶えず改良し、より効果的にするために新しい機能を追加している」とCRILは述べている。CRILは、プライベートメッセージチャンネルを提供するサービスであるTelegramでAMOSを発見した。これらのチャンネルの1つで、AMOSの作成者は月額1,000ドルでマルウェアを宣伝していた。AMOSに登録すれば、マルウェアに加えて、「被害者を管理するためのWebパネル、シード鍵と秘密鍵を盗むためのメタマスクブルートフォース攻撃、暗号チェッカー、そしてdmgインストーラー」にアクセスでき、その後、Telegram経由でログを共有できるようになる。
AMOSは、新しいアプリをダウンロードする際によく見られる、署名のないディスクイメージファイル(.dmg)を介して拡散します。ユーザーが.dmgファイルを開くと、Macのユーザーパスワードの入力を求められます。パスワードを入力すると、マルウェアが起動します。.dmgファイルには、本物に見えるファイル名が付けられている場合があります。疑わしいファイルを分析し、データベースで追跡するウェブサイトVirusTotalでは、「Notion-7.0.6.dmg」、「Photoshop CC 2023.dmg」、「Tor Browser.dmg」といった偽のディスクイメージの事例が報告されています。
CRILの報告書は、先週MalwareHunterTeamが発表した報告書に続くものです。この報告書では、LockBitと呼ばれる集団がmacOSを攻撃するランサムウェア暗号化ツールの開発に取り組んでいることが明らかになっています。WiredがLockBitに関する記事で指摘したように、脅威アクターは新たな被害者を見つけるためにMacをより頻繁に標的とし始めています。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、できるだけ早くインストールすることが重要です。また、ソフトウェアをダウンロードする際は、App Store(ソフトウェアのセキュリティチェックを実施しています)などの信頼できるソースから入手するか、開発元から直接入手するようにしてください。Macworldには、ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較など、役立つガイドがいくつか掲載されています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
