MacStealer が機密情報を標的に
Uptycs の研究者である Shilpesh Trivedi 氏と Pratik Jeware 氏によると、MacStealer と呼ばれる新しい情報窃取マルウェアが、侵害されたデバイスから機密情報を取得するために Apple の macOS オペレーティング システムを標的にしているとのことです。このマルウェアは Telegram をコマンド アンド コントロール (C2) プラットフォームとして使用してデータを盗み出し、主に M1 および M2 CPU で実行されている macOS バージョン Catalina 以降に影響を与えます。研究者は、MacStealer が被害者のブラウザからドキュメント、Cookie、およびログイン情報を抽出できることに注目しました。当初はオンラインのハッキング フォーラムで 100 ドルで販売されていましたが、MacStealer はまだ開発中であり、マルウェアの作成者は Apple の Safari ブラウザと Notes アプリからデータを取得する機能を追加する予定です。
MacStealer は DMG ファイル (weed.dmg) として拡散され、実行されると、偽のパスワード プロンプトを開いて、システム設定アプリへのアクセスを求めていると偽ってパスワードを収集します。このマルウェアは、Google Chrome、Mozilla Firefox、Brave などのブラウザから iCloud キーチェーン データ、パスワード、クレジット カード情報を抽出できます。また、Microsoft Office ファイル、画像、アーカイブ、Python スクリプトの収集もサポートしています。
最近出現したその他の情報を盗むマルウェア ツールには、HookSpoofer があります。HookSpoofer は、キーロギングとクリッパー機能を備え、盗んだデータを Telegram ボットに送信する C# ベースのマルウェアです。もう 1 つの例は、Telegram ボットを使用してデータを盗み出すブラウザーの Cookie を盗むマルウェアである Ducktail です。このような脅威を軽減するために、専門家は、オペレーティング システムとセキュリティ ソフトウェアを最新の状態に保ち、未知のソースからファイルをダウンロードしたりリンクをクリックしたりしないようにし、フィッシングやその他のソーシャル エンジニアリング戦術に関しては警戒するようアドバイスしています。
Mac コンピュータがマルウェアの標的にならないというのは神話ですか?
はい、Mac コンピュータがマルウェアの標的にならないというのは神話です。 macOS は伝統的に Windows よりも安全であると考えられてきましたが、Mac は依然としてマルウェア攻撃に対して脆弱です。近年、Mac コンピューターに対するマルウェア攻撃の数が増加しています。アドウェア、トロイの木馬、ランサムウェア、情報スティーラーなどのマルウェアはすべて、macOS を標的とすることが知られています。
実際、Mac オペレーティング システムは、2012 年に 600,000 台を超える Mac に感染した Flashback トロイの木馬を含む、過去に注目を集めたマルウェア攻撃の標的となってきました。感染した Mac からファイル、暗号通貨のウォレット データ、さらにはパスワードを盗むことができました。
macOS には、Gatekeeper や XProtect など、マルウェアからの保護に役立つ組み込みのセキュリティ機能が含まれていますが、絶対確実ではありません。オペレーティング システムとセキュリティ ソフトウェアを最新の状態に保ち、不明なソースからのファイルのダウンロードやリンクのクリックを避けて、マルウェア感染のリスクを軽減することが不可欠です。