Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。
セキュリティ企業のUptycsは2023年3月24日(現地時間)、「macOS」を標的とした新たなインフォスティーラー「MacStealer」およびこのマルウェアを悪用している脅威アクターを発見したと伝えた。
クレジットカード情報などを窃取 Macユーザーは注意
Uptycsによると、MacStealerはIntelチップや、M1/M2チップなどのAppleシリコンで動く「macOS Catalina」以降のバージョンで動作するとされている。MacStealerは感染したMacのWebブラウザやログイン情報からドキュメントやクッキーなどを窃取する。
Uptycsは2023年に入ってから「Windows」を標的としたマルウェアを3種(Titan Stealer、Parallax RAT、HookSpoofer)特定した。これらのマルウェアは「Telegram」をコマンド&コントロール(C2)サーバとして利用するタイプのものだ。今回発表されたMacStealerも同じくTelegramをC2サーバとして使うタイプのマルウェアであり、Uptycsが発見した新しいマルウェアだとされている。
MacStealerの主な特徴は以下の通りだ。
- 「Google Chrome」「Firefox」「Brave」からパスワードやCookie、クレジットカード情報を窃取する
- ファイル(.txt、.doc、.docx、.pdf、.xls、.xlsx、.ppt、.pptx、.jpg、.png、.csv、.bmp、.mp3、.zip、.rar、.py、.db)を窃取する
- KeyChainデータベースを抽出する
脅威アクターはMacStealerへの感染を促すためにDMGファイルを使う。ユーザーがファイルを実行すると偽のプロンプトが開き、ユーザーのパスワードを窃取する。
コンピュータ情報サイトの「Bleeping Computer」によると、MacStealerはダークWebのハッキングフォーラムなどでMaaS(Malware as a Service)として販売されており、開発者は事前に作成されたビルドを100ドルで購入できるという。
脅威アクターは常にユーザーが不審に思わない方法を開発してユーザーの環境にマルウェアを感染させようとする。常にこうしたリスクが存在していることを認識するとともに、少しでも違和感を覚えた場合は、一度作業の手を止めて安全性を確認するなどの操作を行うことが求められる。
関連記事
- iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。 - 古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。 - iPhoneやMacに脆弱性 直ちにアップデートを
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。 - 古いiPhoneやiPad、iPod touchが緊急のアップデート 脆弱性が既に悪用されている
Appleのサポートが終了している古いiPhone、iPad、iPod touchに対して緊急のアップデートが提供された。脆弱性が確認され、深刻度の高い攻撃が確認されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.