Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される

UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。

[後藤大地，有限会社オングス]

　セキュリティ企業のUptycsは2023年3月24日（現地時間）、「macOS」を標的とした新たなインフォスティーラー「MacStealer」およびこのマルウェアを悪用している脅威アクターを発見したと伝えた。

UptycsはmacOSを標的にした新たなマルウェア「MacStealer」を発見したと伝えている（出典：UptycsのWebサイト）

クレジットカード情報などを窃取　Macユーザーは注意

　Uptycsによると、MacStealerはIntelチップや、M1／M2チップなどのAppleシリコンで動く「macOS Catalina」以降のバージョンで動作するとされている。MacStealerは感染したMacのWebブラウザやログイン情報からドキュメントやクッキーなどを窃取する。

　Uptycsは2023年に入ってから「Windows」を標的としたマルウェアを3種（Titan Stealer、Parallax RAT、HookSpoofer）特定した。これらのマルウェアは「Telegram」をコマンド＆コントロール（C2）サーバとして利用するタイプのものだ。今回発表されたMacStealerも同じくTelegramをC2サーバとして使うタイプのマルウェアであり、Uptycsが発見した新しいマルウェアだとされている。

　MacStealerの主な特徴は以下の通りだ。

• 「Google Chrome」「Firefox」「Brave」からパスワードやCookie、クレジットカード情報を窃取する
• ファイル（.txt、.doc、.docx、.pdf、.xls、.xlsx、.ppt、.pptx、.jpg、.png、.csv、.bmp、.mp3、.zip、.rar、.py、.db）を窃取する
• KeyChainデータベースを抽出する

　脅威アクターはMacStealerへの感染を促すためにDMGファイルを使う。ユーザーがファイルを実行すると偽のプロンプトが開き、ユーザーのパスワードを窃取する。

　コンピュータ情報サイトの「Bleeping Computer」によると、MacStealerはダークWebのハッキングフォーラムなどでMaaS（Malware as a Service）として販売されており、開発者は事前に作成されたビルドを100ドルで購入できるという。

　脅威アクターは常にユーザーが不審に思わない方法を開発してユーザーの環境にマルウェアを感染させようとする。常にこうしたリスクが存在していることを認識するとともに、少しでも違和感を覚えた場合は、一度作業の手を止めて安全性を確認するなどの操作を行うことが求められる。