MacPawのMoonlock Labは木曜日、Googleのスポンサー広告を通じて拡散する新たなMacマルウェアの脅威に関するレポートを発表しました。このマルウェアは、Macの画面録画アプリLoomをはじめとする複数のアプリを装っています。
Moonlock Labは、このマルウェア攻撃キャンペーンは「Crazy Evil」と呼ばれるグループによって実行されていると考えています。GoogleでLoomを検索すると、一見正当な広告のように見えるスポンサー広告が表示され、広告上部にはアプリの正規のURLまで表示されます。しかし、アプリのリンクの実際のURLは「ほぼ完璧なレプリカ」であり、ユーザーを騙すために作られた偽サイトに誘導します。偽サイトにはダウンロードボタンが目立つように表示されており、このボタンをクリックすると、ユーザーのMacに不正なファイル(スティーラーマルウェアを含む)が保存されます。
ユーザーを騙すために主に利用されているアプリはLoomのようですが、Moonlock LabはCrazy Evilが他の複数のアプリを通じてマルウェアを拡散しようとしていることを突き止めました。Moonlock Labは、標的となっているアプリを示す以下のグラフを公開しました。
このマルウェア攻撃の主な特徴の一つは、実行時に暗号通貨ウォレットであるLedger Liveを探すことです。このマルウェアは、Ledger Liveをクローンに置き換え、攻撃者がユーザーの暗号通貨にアクセスできるようにします。
マルウェアから身を守る方法
マルウェアを回避する最も簡単な方法は、App Store (ソフトウェアのセキュリティ チェックを実施) などの信頼できるソースから、または開発者から直接、正当に取得したアプリのみを使用することです。
アプリを検索して探す必要がある場合は、クリックする前に必ずリンクの内容を確認してください。Safariでは、各ページの下部に表示されるステータスバーをオンにし、リンクにカーソルを合わせてURLを読み、クリックする前に確認することができます。Googleは検索結果に表示されるリンクの前に参照URLを追加することが多いため、URLを完全に読む必要があります。URLをコピーしてテキストエディタに貼り付け、クリックする前に確認することもできます。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
AppleはmacOSにセキュリティ対策を施しており、OSアップデートを通じてセキュリティパッチをリリースしています。そのため、リリースされたらすぐにインストールすることが重要です。Appleがアップデートを取り消した場合、修正が適切に加えられ次第、すぐに再リリースされます。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
