アンバー・ニーリー
· 1分で読めます
マルウェアのイラスト
Telegramで販売されている新しいmacOSマルウェアは、オートフィル情報、パスワード、ウォレットなどを盗み出す可能性がありますが、簡単に回避できます。その方法をご紹介します。
MacユーザーはWindowsユーザーほどマルウェアを心配する必要はほとんどありませんが、macOSを標的とする悪意のある攻撃者は依然として存在します。Cyble Researchによって初めて発見されたAtomic macOS Stealer(AMOS)は、被害者のコンピュータから幅広い情報を抽出するように設計された非常に効果的なプログラムです。
AMOS によって盗まれる可能性のあるデータには、キーチェーンに保存されたパスワード、システムの詳細、デスクトップとドキュメント フォルダのファイル、さらには macOS ユーザー パスワードが含まれます。
FirefoxやChromeなどの人気ブラウザをターゲットに特化して設計されており、ブラウザからオートフィル情報、パスワード、Cookie、ウォレット、クレジットカード情報などを簡単に抽出できます。
さらに、Electrum、Binance、Exodus、Atomic、Coinomi など、最も人気のある暗号ウォレットの一部をターゲットにすることもできます。
AMOSには、マルウェア対策を容易にするウェブパネルが付属しており、秘密鍵のブルートフォース攻撃ツールも用意されています。AMOSは現在、Telegramで月額1,000ドルで販売されています。
AMOSから身を守る方法
このマルウェアは、ユーザーに.dmgファイルをマシンにインストールさせ、インストール後に偽のシステムダイアログボックスでユーザーパスワードによるインストール認証を求めます。インストールされると、マルウェアは機密情報をスキャンし、必要に応じてシステムパスワードを使って盗み出し、リモートサーバーに送信します。
したがって、いつものように常識が当てはまります。Macユーザーは、Mac App Storeからソフトウェアをインストールし、疑わしい、あるいは検証できないソースからメールで送信されたリンクなど、検証されていないソースからのファイルのインストールを避けることで、AMOSを回避できます。
