Appleは頻繁にmacOSのセキュリティアップデートを行っており、2022年にマルウェア感染が最少だったとレポートされましたが、新たなマルウェア「Atomic macOS Stealer」がTelegramで堂々と販売されていることが発見され、専門家が注意喚起しています。
マルウェア「Atomic macOS Stealer」がMacから情報を盗む
MacRumorsによると、セキュリティ専門会社Cyble Researchは、Macを攻撃するマルウェア「Atomic macOS Stealer(AMOS)」がTelegramで販売されていることを発見しレポート。
Atomic macOS Stealerは、macOSを標的とするように設計されており、被害者のMacから機密情報を盗むことができます。
具体的には、iCloudキーチェーンパスワード、完全なシステム情報、ドキュメントフォルダからのファイル、macOSパスワードなど、被害者のMacからさまざまな種類の情報を盗むことができます。
また、FirefoxやChromeなどの複数のブラウザーを標的とするように設計されており、自動入力、パスワード、Cookie、クリプトウォレット、クレジットカード情報などを抽出できるとのことです。
Atomic macOS Stealerは、ターゲットを管理するためのWeb パネルと、秘密鍵の総当たり攻撃用のツールなどを含み、月額1000ドルで販売されているとのことです。
ユーザーが .dmgファイルをクリックしてインストールする必要があるため、システムパスワードにアクセスするための偽のシステムプロンプトが表示され、マルウェアをインストールすると、すぐに機密情報にアクセスしてリモート サーバーに送信し始めます。
Cyble Researchは、信頼できないソースからインストールしないため、Mac App Storeからソフトウェアをインストールし、強力なパスワードと多要素認証を使用し、可能な場合は生体認証を使用することを推奨しています。
ダウンロードに注意!海賊版Final Cut Pro、Photoshopなどでマルウェアが発見される
