macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散：セキュリティニュースアラート

Cado SecurityはmacOSユーザーを狙う新たなマルウェア「Cthulhu Stealer」を発見した。このマルウェアは主にゲームアカウントや暗号通貨の情報を標的とし、Telegramを介して脅威アクターによって拡散されていた。

[後藤大地，有限会社オングス]

　Cado Securityは2024年8月22日（現地時間）、「macOS」ユーザーを標的にした新たなマルウェア「Cthulhu Stealer」を発見したと発表した。

macOS向け情報窃取マルウェアに注意、セキュリティ専門家が発見

　このマルウェアは「CleanMyMac」や「Grand Theft Auto IV」「Adobe GenP」といった正規のソフトウェアに偽装し、macOS向けのイメージファイルDmg形式で配布されている。主にゲームアカウントや暗号通貨ウォレットなどの認証情報を盗むことを目的にしているという。

　Cthulhu Stealerは、macOS向けのインフォスティーラーマルウェア「Atomic Stealer」と非常に似た機能を有していることが調査により判明している。そのため、このマルウェアの開発者がAtomic Stealerをベースにコードを改変した可能性が高いと考えられている。

　Cthulhu Stealerは「Telegram」を利用するCthulhu（別名「Balaclavv」）と呼ばれる脅威アクターによってアフィリエイトされており、他の脅威アクターに月額500ドルで提供されていた。この開発者は複数の脅威アクターとの間で支払いを巡る金銭問題によって現在マルウェアマーケットプレースから永久追放されているという。

　Cado SecurityはmacOSユーザーに対し、「App Store」や信頼できる開発者の公式サイトからのみソフトウェアをダウンロードし、セキュリティパッチを適用してシステムやアプリケーションを最新の状態に保つよう注意を呼びかけている。この他、信頼性の高いウイルス対策ソフトの導入や「Gatekeeper」などのmacOSのセキュリティ機能を有効にすることも推奨している。