MacStealerマルウェアがパスワード、ファイル、クレジットカード情報を盗む

セキュリティ研究者らは、Macを標的とした新たなマルウェア「MacStealer」を発見しました。このマルウェアは、iCloudのパスワード、様々なファイル、そしてブラウザに保存されているクレジットカード情報を抽出します。

しかし、良いニュースは、それに陥るにはよほど世間知らずでなければならないということです…

マックスティーラー

Macworld がこの発見について報じている。

Uptycsは、MacStealerがFirefox、Google Chrome、Microsoft Braveブラウザからパスワード、Cookie、クレジットカード情報を取得できることを発見しました。.txt、.doc、.jpg、.zipなど、様々なファイル形式を抽出でき、KeyChainデータベースも抽出可能です。Uptycsがダークウェブから収集した情報によると、MacStealerの開発者はSafariのパスワードとCookie、そしてメモアプリのデータを収集する機能の開発に取り組んでいるとのことです。

マルウェアが実行されると、データを収集し、それをすべて 1 つの zip ファイルに圧縮し、そのファイルを悪意のある人物に送信して、Mac からファイルを削除します。

報道によれば、Apple はこれをブロックしていないようだ。

MacStealerが脆弱性と露出を追跡するCVE.reportデータベースに登録されているかどうかは不明であり、Appleはこのマルウェアについてコメントしていません。Appleは月曜日にmacOS Big Sur、Monterey、Ventura向けのアップデートをリリースしましたが、セキュリティノートによると、これらのアップデートにはMacStealerのパッチは含まれていないようです。

ただし、このタイプの攻撃をブロックするために Apple が macOS を更新する必要はありません。このようなマルウェアは、X-Protect への簡単なアップデートでブロックできます。

しかし、技術に精通したユーザーにとってのリスクは非常に低い

このマルウェアは強力ですが、9to5Macの読者が騙される可能性は極めて低いでしょう。まず、デジタル署名がないため、ほとんどのMacではGatekeeperによってブロックされます。

第二に、このマルウェアはマリファナのアイコンが付いた「Weed」というアプリを介して配布されたようです。このアプリを手動でインストールして実行し、Macのパスワードを入力してシス​​テム設定へのアクセスを許可する必要があります。

しかし、アプリにもっと説得力のある名前とアイコンをつけるのは簡単でしょう。例えば先月、Final Cut Proの海賊版の中に、巧妙に隠された仮想通貨マイニングマルウェアが見つかりました。もちろん、アプリはMac App Storeまたは信頼できる開発者のウェブサイトからのみダウンロードするべきです。

Malwarebytesは最近、30ページにわたるMacマルウェアの詳細をまとめたレポートを公開しました。最も一般的なマルウェアは依然としてアドウェア（ブラウザを乗っ取って攻撃者がホストする広告に置き換えるもの）ですが、より危険な種類のマルウェアも存在します。企業におけるMacの普及に伴い、マルウェアの標的としてますます人気が高まっています。

写真: Remy_Loz/Unsplash

udixr.com を Google ニュース フィードに追加します。