Apple Macユーザーに対し、個人情報を盗み、暗号通貨ウォレットを狙う「Cthulhu Stealer」と呼ばれる新種のマルウェアについて警告が出されている。
「何年もの間、macOSシステムはマルウェアの影響を受けないというのが時代精神における一般的な信念だった」とサイバーセキュリティ企業Cado Securityは8月22日に述べた。
「macOS は安全だという評判があるものの、近年 macOS マルウェアが増加しています。」
「Cthulhu Stealer」は Apple ディスク イメージ (DMG) として表示され、CleanMyMac や Adobe GenP などの正規のソフトウェアを装います。
ユーザーがファイルを開くと、AppleScript と JavaScript を実行するための macOS コマンドライン ツールを使用してパスワードの入力を求められます。
これを入力すると、人気のイーサリアムウォレットであるMetaMaskのパスワードを入力するための2番目のプロンプトが表示されます。また、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Walletなどの他の人気の暗号通貨ウォレットもターゲットにしています。
マルウェアは、被害者のシステムをフィンガープリントして IP アドレスやオペレーティング システムのバージョンなどのデータを収集する前に、盗んだデータをテキスト ファイルに保存します。
Cthulhu Stealer はインストールされた暗号通貨ウォレットを「チェック」しています。出典: Cado Security
「Cthulhu Stealerの主な機能は、ゲームアカウントを含むさまざまなストアから認証情報や暗号通貨ウォレットを盗むことです」とCadoの研究者であるタラ・グールド氏は説明した。
Cthulhu Stealer は、2023 年に Apple コンピューターを標的として特定されたマルウェアである Atomic Stealer と非常によく似ています。これは、Cthulhu Stealer の開発者が「おそらく Atomic Stealer を入手してコードを変更した」ことを示していると、Gould 氏は付け加えました。
このマルウェアは、Telegram メッセージング プラットフォームを使用してアフィリエイトに月額 500 ドルでレンタルされており、主な開発者は成功した展開から利益を分配していました。
しかし、支払いをめぐる紛争によりアフィリエイトから出口詐欺だと非難された後、マルウェアの背後にいる詐欺師たちはもはや活動していないと言われている。
8月23日、Cointelegraphは、Macユーザーも標的とするAMOSマルウェアが、Ledger Liveソフトウェアを複製できるようになったと報じた。
Appleは最近、自社のOSを狙うマルウェアの脅威が高まっていることを認めた。8月6日、このテクノロジー大手は、信頼できるアプリケーションのみがシステム上で実行できるようにするGatekeeperの保護をユーザーがオーバーライドすることを少し難しくする、次世代macOSバージョンのアップデートを発表した。
5月にTelegramは、研究者がmacOSのカメラシステムにアクセスすることを可能にするエクスプロイトの重大性を軽視し、メッセージングプラットフォームよりもAppleの権限セキュリティに関係していると述べた。
雑誌:ジャック・ドーシーの「アルゴリズムのマーケットプレイス」はソーシャルメディアを改善する可能性がある…ではなぜ改善されないのか?
