Appleは頻繁にmacOSのセキュリティアップデートを行っており、2022年にマルウェア感染が最少だったとレポートされましたが、新たなマルウェアMacStealerが発見され、セキュリティ専門家が注意喚起をおこなっています。
macOSマルウェアMacStealerによりパスワードなどが盗まれる
セキュリティ企業Uptycsの脅威研究チームは、Telegramを介し操作を制御するmacOSマルウェアMacStealerを発見しレポート。
Uptycsは、MacStealerを配布している攻撃者をダークWebで発見。
Uptycsによると、今回発見されたMacStealerは、Intelチップ、M1およびM2チップを搭載したmacOS Catalina以降を実行するMacに悪影響を与えます。
具体的には、Firefox、Google Chrome、Braveブラウザからパスワード、Cookie、クレジットカードデータを収集し、データを圧縮し、選択したTelegramチャンネルに送信。
データ送信後は、被害者のMacのシステムから圧縮したデータとZIPファイルを削除し痕跡を消します。
ブラウザ上にパスワードなどを保存しているときには、iCloudのパスワードなども盗まれるので、注意が必要です。
Uptycsによると、攻撃者は.DMGファイルを使用してマルウェアを拡散し、.DMGファイルを起動するだけでMacがマルウェアに感染し、ユーザーがファイルを実行すると、偽のパスワードプロンプトが開き、ログイン資格情報を入力させ、データを収集します。
今後、攻撃者はさらに多くのMacStealerを拡散する計画であることが、UptycsのダークWebでの調査から判明しています。
攻撃者が.DMGファイルをどのように配布するかは不明ですが、今まで多くの場合、人気のあるアプリに.DMGファイルを潜ませる方法を使用しています。
AppleはmacOSアップデートを通じてセキュリティパッチをリリースしているので、Macを最新のセキュリティ状態に保ち、アプリをダウンロードするときは、App Storeなどの信頼できるソースから入手することをおすすめします。
ダウンロードに注意!海賊版Final Cut Pro、Photoshopなどでマルウェアが発見される
