ShadowVaultに続き、サイバー犯罪者らはmacOS 14 Sonomaのユーザーを含むWindowsおよびmacOSユーザーを狙った大規模なキャンペーンの一環として、「Realst」と呼ばれる新たな情報窃盗マルウェアを偽のブロックチェーンゲームに実装している。

今月初めにセキュリティ研究者のiamdeadlyzによって初めて発見されたこのインフォスティーラーマルウェアは、Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles、SaintLegendなどの偽のブロックチェーンゲームを介してWindowsおよびmacOSユーザーの間で拡散されている。

SentinelOne の分析により、新しいマルウェアは高く評価されている有望なプログラミング言語である Rust で書かれただけでなく、いくつかの亜種が秋の一般公開を前に macOS 14 Sonoma をすでに標的にしていることが判明しました。

SentinelOneによると、「私たちが特定したサンプルの約3分の1には、macOS 14 Sonomaを標的とする文字列が含まれていました。現時点では、SonomaとVenturaの違いがマルウェアの実行にどのような影響を与えるかは明らかではありません。マルウェア作成者自身もこの疑問を解明しようとしているようです。」

マルウェアのコードに Sonoma が繰り返し記載されていることから、作成者は Apple の最新バージョンの macOS が一般公開されるまで留まるつもりであることがうかがえます。

さらに、iamdeadlyzは、これらのゲームが悪質なウェブサイトやソーシャルメディア（Twitterなど）で宣伝されていると指摘しました。それぞれのゲームには独自のDiscordアカウントとTwitterアカウントが付与されており、正当性をさらに高めていますが、残念ながら、その犠牲になっている人もいます。

Realst は何を妥協できるでしょうか?

Realst は侵害された macOS デバイスのバックグラウンドで静かに動作し、保存されたパスワードを含むあらゆる種類の Web ブラウザー データを収集して脅威の攻撃者に送り返すことができます。

標的となったウェブブラウザには、Firefox、Chrome、Opera、Brave、Vivaldiが含まれます。「分析したサンプルのいずれにおいても、Safariは標的ではありませんでした」とSentinelOneは述べています。これはAppleのウェブブラウザに対するセキュリティ対策を反映しているのでしょうか？それは読者の判断にお任せします。

最も注目すべきは、このマルウェアが数分以内に暗号通貨ウォレットを完全に空にすることができることです。これは感染後の最も直接的な影響です。

Realstなどのマルウェアから身を守る方法

Apple は、インターネットに潜む脅威からユーザーを守るために、すべての Mac に多くの貴重なバックグラウンド サービスをプリインストールしていますが、多くの場合、これだけでは十分ではありません。

これらのヒントの多くはすでにご存知かもしれませんが、大勢の人のためにもう一度説明することが重要だと思います。

• 公式Mac App Store以外から何かをインストールする前に、十分な注意を払ってください。
•  リンクを開く前にマウスオーバーして確認してください
•  強力で複雑なパスワードと 2 段階認証（可能であれば SMS 以外、OTP が最適）を使用します。
•  Macで権限を付与する際には注意してください
•  デバイスとアプリケーションを最新の状態に保つ

Macにマルウェアがないか確認する方法

Mac を徹底的にチェックしたい場合は、こちらのガイドをご覧ください。

• Mac：無料および有料ツールでマルウェアをスキャンして削除する方法

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。