3月には、iCloudキーチェーンのパスワード、クレジットカード情報、ファイルなどを侵害する可能性のあるmacOS向けマルウェア「MacStealer」が出現しました。現在、「Atomic macOS Stealer」と呼ばれる新たなマルウェアが、悪意のある第三者へのサービスとして販売されており、より深刻な脅威となる可能性があります。

今年は、MalwarebytesによるMacにおけるマルウェアの現状に関するレポートと、Elastic Security Labsによる別の調査が発表されました。後者の調査では、Macに影響を与えたマルウェアは全体のわずか6%であることが示されました。WindowsやLinuxに影響を与える可能性が高いとはいえ、脅威アクターはmacOSに特化したマルウェアを積極的に開発しており、常に注意を払うことが重要です。

3 月に確認された MacStealer マルウェアは確かに強力でしたが、macOS Gatekeeper によってインストールがブロックされるため、全体的なリスクは低いと考えられます。

Cyble Research & Intelligence Labs（MacRumors経由）は最近、Telegramで販売されていると宣伝されていた新しいAtomic macOS Stealer（AMOS）マルウェアを発見しました。このマルウェアを販売している脅威アクターは定期的にマルウェアを更新しており、月額1,000ドルを請求しています。

注目すべきは、Cyble の技術分析では、macOS Gatekeeper が新しい AMOS を保護するとは言及されていなかったため、MacStealer よりも危険であることが判明する可能性があるということです。

Atomic macOS Stealer (AMOS) は何ができるのでしょうか?

AMOSがインストールされると、iCloudキーチェーンのパスワード、macOSシステムのパスワード、Chrome、Firefox、Brave、Edge、OperaなどのCookie、パスワード、クレジットカード情報など、多数の情報が侵害される可能性があります。また、Atomic、Binance、Exodus、Electrum、MetaMaskなどの暗号通貨ウォレットも侵害される可能性があります。

マルウェアをサービスとして販売する悪意のある当事者は、購入者向けにウェブパネル、ブルートメタマスクツール、通知付きのTelegramのログなども提供しています。

以下は、Telegram でマルウェアを売り込んでいる脅威アクターです。

マルウェアはユーザーの情報を侵害した後、そのデータを ZIP ファイルに圧縮し、C&C サーバーの URL を通じて悪意のある相手に送り返します。

Cyble は、こちらの投稿でマルウェアの動作の詳細を説明しています。

AMOSやその他のマルウェアから身を守る方法

Cyble氏は、アプリのインストールやセキュリティ対策全般に関するベストプラクティスについても改めて注意喚起をしています。ご存知の方も多いかと思いますが、ご友人やご家族にもぜひお伝えしておくと良いかもしれません😁

• ソフトウェアは必ず公式の Apple App Store からダウンロードしてインストールしてください。
• システムでは評判の高いウイルス対策およびインターネット セキュリティ ソフトウェア パッケージを使用してください。
• 可能な限り強力なパスワードを使用し、多要素認証を強制します。
• 可能な限り、指紋や顔認識などの生体認証セキュリティ機能を有効にしてデバイスのロックを解除します。
• 配信された電子メールで受信したリンクを開く際には注意してください。
• 権限を有効にするときは注意してください。
• デバイス、オペレーティング システム、アプリケーションを最新の状態に保ってください。

Macにマルウェアがないか確認する方法

Mac にマルウェアやアドウェアがないかどうかチェックしたい場合は、Malwarebytes がそれらを見つけて削除するための無料アプリ (個人向け) を提供しています。

havebin.com を Google ニュース フィードに追加します。