macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意
MacOSを標的として仮想通貨ウォレットなどの重要情報を盗み取ろうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」がTelegramで販売されていることが判明し、ユーザーに対して注意喚起が行われています。
Atomic macOS Stealer(AMOS)に要注意
MacOSを搭載したデバイスから様々な機密情報を盗み出そうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」が、メッセージアプリTelegram(テレグラム)で販売されていることが明らかになりました。
セキュリティ専門会社「Cyble Research」の報告によると、AMOSを利用するサイバー犯罪者は月額1,000ドル(約13万円)を支払うことによって一連のツールを利用できるとされているため、今後はこのマルウェアを利用した攻撃が増加する可能性があります。
このマルウェアは仮想通貨ウォレットなどの重要情報を含めた様々な機密情報を盗み出せるように設計されているため、macOSを利用している方は注意が必要です。
Telegram利用者は乗っ取りにも要注意
Atomic macOS Stealer(AMOS)とは?
Atomic macOS Stealer(AMOS)とは、被害者のMacから様々な種類の重要情報を盗み取ることができるマルウェアであり、無料で利用可能なインスタントメッセージングサービス「Telegram」を通じて販売されていると報告されています。
このマルウェアはプライベートなルートで販売されているため、セキュリティ機関が流通を追跡して措置を講じるのが困難になっているとのことで「マルウェア作者は積極的に開発を進めていて、2023年4月25日には最新バージョンがリリースされている」とも報告されています。
盗まれる可能性のある機密情報
Atomic macOS Stealer(AMOS)を利用した攻撃を受けた際に、盗まれる可能性がある情報としては以下のようなものが挙げられています。
- iCloudキーチェーンパスワード
- 完全なシステム情報
- デスクトップおよびドキュメントフォルダのファイル
- macOSパスワード
また、このマルウェアは複数のブラウザーを標的とするように設計されているため、自動入力・パスワード・Cookie・仮想通貨ウォレット・クレジットカード情報なども盗み出すことが可能で、具体的には以下のような仮想通貨ウォレットやプラグインを標的にすることができるとされています。
ターゲット管理・攻撃用ツールなども提供
Atomic macOS Stealer(AMOS)では「ターゲットを管理するためのWebパネル・シードと秘密鍵を盗むための総当たり攻撃用ツール・クリプトチェッカー・dmgインストーラー」などの追加サービスも提供されており、これらのサービスは月額1,000ドル(約13万円)で提供されていると伝えられています。
被害者の管理ツールや攻撃用ツールなども含めたサービスが提供されていることから、AMOSが広く流通していた場合には多くのユーザーに深刻な影響が広がる可能性もあると予想されます。
AMOS関連の被害を避けるための対策
Atomic macOS Stealer(AMOS)を利用した攻撃では、ユーザーが「.dmgファイル(macOS向けソフトを配布するためのディスクイメージファイル)」をクリックしてインストールする必要があるとされています。
このファイルがインストールされるとすぐにファイルへのアクセスとリモートサーバーへの送信が開始されるだけでなく、偽のシステムプロンプトが表示され、被害者に対して「システムパスワードの入力」や「ドキュメントとデスクトップフォルダ内のファイルへのアクセス権」が要求されるとのことです。
一連の攻撃を受けた場合には各種重要情報が漏洩して深刻な被害が出ると予想されますが、これには「.dmgファイルの手動インストール」が必要となるため、「疑わしいファイルはダウンロードしない」ということを徹底することで被害を避けることが可能です。
通常、macOSでは開発元が未確認の場合に警告が表示されるため、この際にインストールを中止して、怪しいファイルをインストールしないようにしておけば、被害を避けることができると考えられます。
AMOS関連の被害を避けるための対策としては以下のようなものが挙げられます。
- App Store以外のアプリは極力インストールしない
- 強力なパスワードと多要素認証を使用する
- 可能な場合は生体認証を使用する
- メールなどに貼られた怪しいリンクはクリックしない
- 普段の警告表示内容などをしっかりと確認して注意する
- macOSなどは常に最新の状態に保つ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
韓国の裁判所:Terra(LUNA)関連資産「1,200億ウォン相当」を凍結=報道
ウォレットではない?XRP銀行口座アプリ「Xumm」開発:XRPL Labs
ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説
PancakeSwap V3:2023年4月ローンチへ「エアドロップキャンペーン」も開催
IOHK:Cardanoネットワークの「完全分散化」に向けたタイムラインを公開
イーサリアム(ETH)を購入/売却できる「日本国内の暗号資産取引所」一覧
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
- ソラナDEXアグリゲーター「Jupiter」モバイルアプリ公開へ|Ultimate Walletを買収
- Solana系の最新ミームコインSLOTHがプレセールで1500万ドルを調達!上場前に購入できるラストチャンス
- シバイヌ提携のD3「*SHIBドメインとウォレットアドレスの紐付け」が可能に|連携方法も紹介
- OKCoinJapan:オプティミズム(Optimism/OP)取扱いへ|複数のサービスでサポート
- TransBoden:新たなSolanaミームコイン、100%公正な方法で「$BODENX」のローンチに成功
- Solana携帯チャプター2:MEW・MANEKIのエアドロップが「スマホ本体代」をカバー
仮想通貨まとめ一覧
WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
