macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意
MacOSを標的として仮想通貨ウォレットなどの重要情報を盗み取ろうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」がTelegramで販売されていることが判明し、ユーザーに対して注意喚起が行われています。
Atomic macOS Stealer(AMOS)に要注意
MacOSを搭載したデバイスから様々な機密情報を盗み出そうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」が、メッセージアプリTelegram(テレグラム)で販売されていることが明らかになりました。
セキュリティ専門会社「Cyble Research」の報告によると、AMOSを利用するサイバー犯罪者は月額1,000ドル(約13万円)を支払うことによって一連のツールを利用できるとされているため、今後はこのマルウェアを利用した攻撃が増加する可能性があります。
このマルウェアは仮想通貨ウォレットなどの重要情報を含めた様々な機密情報を盗み出せるように設計されているため、macOSを利用している方は注意が必要です。
Telegram利用者は乗っ取りにも要注意
Atomic macOS Stealer(AMOS)とは?
Atomic macOS Stealer(AMOS)とは、被害者のMacから様々な種類の重要情報を盗み取ることができるマルウェアであり、無料で利用可能なインスタントメッセージングサービス「Telegram」を通じて販売されていると報告されています。
このマルウェアはプライベートなルートで販売されているため、セキュリティ機関が流通を追跡して措置を講じるのが困難になっているとのことで「マルウェア作者は積極的に開発を進めていて、2023年4月25日には最新バージョンがリリースされている」とも報告されています。
盗まれる可能性のある機密情報
Atomic macOS Stealer(AMOS)を利用した攻撃を受けた際に、盗まれる可能性がある情報としては以下のようなものが挙げられています。
- iCloudキーチェーンパスワード
- 完全なシステム情報
- デスクトップおよびドキュメントフォルダのファイル
- macOSパスワード
また、このマルウェアは複数のブラウザーを標的とするように設計されているため、自動入力・パスワード・Cookie・仮想通貨ウォレット・クレジットカード情報なども盗み出すことが可能で、具体的には以下のような仮想通貨ウォレットやプラグインを標的にすることができるとされています。
ターゲット管理・攻撃用ツールなども提供
Atomic macOS Stealer(AMOS)では「ターゲットを管理するためのWebパネル・シードと秘密鍵を盗むための総当たり攻撃用ツール・クリプトチェッカー・dmgインストーラー」などの追加サービスも提供されており、これらのサービスは月額1,000ドル(約13万円)で提供されていると伝えられています。
被害者の管理ツールや攻撃用ツールなども含めたサービスが提供されていることから、AMOSが広く流通していた場合には多くのユーザーに深刻な影響が広がる可能性もあると予想されます。
AMOS関連の被害を避けるための対策
Atomic macOS Stealer(AMOS)を利用した攻撃では、ユーザーが「.dmgファイル(macOS向けソフトを配布するためのディスクイメージファイル)」をクリックしてインストールする必要があるとされています。
このファイルがインストールされるとすぐにファイルへのアクセスとリモートサーバーへの送信が開始されるだけでなく、偽のシステムプロンプトが表示され、被害者に対して「システムパスワードの入力」や「ドキュメントとデスクトップフォルダ内のファイルへのアクセス権」が要求されるとのことです。
一連の攻撃を受けた場合には各種重要情報が漏洩して深刻な被害が出ると予想されますが、これには「.dmgファイルの手動インストール」が必要となるため、「疑わしいファイルはダウンロードしない」ということを徹底することで被害を避けることが可能です。
通常、macOSでは開発元が未確認の場合に警告が表示されるため、この際にインストールを中止して、怪しいファイルをインストールしないようにしておけば、被害を避けることができると考えられます。
AMOS関連の被害を避けるための対策としては以下のようなものが挙げられます。
- App Store以外のアプリは極力インストールしない
- 強力なパスワードと多要素認証を使用する
- 可能な場合は生体認証を使用する
- メールなどに貼られた怪しいリンクはクリックしない
- 普段の警告表示内容などをしっかりと確認して注意する
- macOSなどは常に最新の状態に保つ
(Cyble Research報告)
仮想通貨ニュース|新着
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
WFP USA、80種類以上の仮想通貨寄付に対応|アルトコインやミームコインも受け入れ
「2028年末までにXRPの時価総額はETHを超える」スタンダード・チャータード銀行
アービトラム、ガバナンス投票権買収で懸念広がる|従来のDAOモデル崩壊か
トランプ大統領の対中関税104%「ビットコインにとって好材料」ティム・ドレイパー氏
マスターカード、1.5億以上の加盟店で「ビットコイン決済」が可能に|クラーケンと提携
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ|アーサー・ヘイズ氏
ビットコイン価格8万ドル割れ、ブラックマンデー再来で上昇予測も
「ビットコインはヘッジとして機能」ウォール街が暴落する中でBTCが支持を得る
トランプ関税ショックでビットコイン価格急落|仮想通貨市場は回復するのか
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
