macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意

by BITTIMES

MacOSを標的として仮想通貨ウォレットなどの重要情報を盗み取ろうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」がTelegramで販売されていることが判明し、ユーザーに対して注意喚起が行われています。

目次

Atomic macOS Stealer(AMOS)に要注意

MacOSを搭載したデバイスから様々な機密情報を盗み出そうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」が、メッセージアプリTelegram(テレグラム)で販売されていることが明らかになりました。

セキュリティ専門会社「Cyble Research」の報告によると、AMOSを利用するサイバー犯罪者は月額1,000ドル(約13万円)を支払うことによって一連のツールを利用できるとされているため、今後はこのマルウェアを利用した攻撃が増加する可能性があります。

このマルウェアは仮想通貨ウォレットなどの重要情報を含めた様々な機密情報を盗み出せるように設計されているため、macOSを利用している方は注意が必要です。

Telegram利用者は乗っ取りにも要注意

Telegramのハッキング対策|アカウントを乗っ取られた場合の対処方法は?

Telegramのハッキング対策|アカウントを乗っ取られた場合の対処方法は?

Atomic macOS Stealer(AMOS)とは?

Atomic macOS Stealer(AMOS)とは、被害者のMacから様々な種類の重要情報を盗み取ることができるマルウェアであり、無料で利用可能なインスタントメッセージングサービス「Telegram」を通じて販売されていると報告されています。

このマルウェアはプライベートなルートで販売されているため、セキュリティ機関が流通を追跡して措置を講じるのが困難になっているとのことで「マルウェア作者は積極的に開発を進めていて、2023年4月25日には最新バージョンがリリースされている」とも報告されています。

盗まれる可能性のある機密情報

Atomic macOS Stealer(AMOS)を利用した攻撃を受けた際に、盗まれる可能性がある情報としては以下のようなものが挙げられています。

  • iCloudキーチェーンパスワード
  • 完全なシステム情報
  • デスクトップおよびドキュメントフォルダのファイル
  • macOSパスワード

また、このマルウェアは複数のブラウザーを標的とするように設計されているため、自動入力・パスワード・Cookie・仮想通貨ウォレット・クレジットカード情報なども盗み出すことが可能で、具体的には以下のような仮想通貨ウォレットやプラグインを標的にすることができるとされています。

  • Electrum
  • Binance
  • Exodus
  • Atomic
  • Coinomi
  • MetaMask・Phantomなどその他60以上のプラグイン

ターゲット管理・攻撃用ツールなども提供

Atomic macOS Stealer(AMOS)では「ターゲットを管理するためのWebパネル・シードと秘密鍵を盗むための総当たり攻撃用ツール・クリプトチェッカー・dmgインストーラー」などの追加サービスも提供されており、これらのサービスは月額1,000ドル(約13万円)で提供されていると伝えられています。

被害者の管理ツールや攻撃用ツールなども含めたサービスが提供されていることから、AMOSが広く流通していた場合には多くのユーザーに深刻な影響が広がる可能性もあると予想されます。

AMOS関連の被害を避けるための対策

Atomic macOS Stealer(AMOS)を利用した攻撃では、ユーザーが「.dmgファイル(macOS向けソフトを配布するためのディスクイメージファイル)」をクリックしてインストールする必要があるとされています。

このファイルがインストールされるとすぐにファイルへのアクセスとリモートサーバーへの送信が開始されるだけでなく、偽のシステムプロンプトが表示され、被害者に対して「システムパスワードの入力」や「ドキュメントとデスクトップフォルダ内のファイルへのアクセス権」が要求されるとのことです。

一連の攻撃を受けた場合には各種重要情報が漏洩して深刻な被害が出ると予想されますが、これには「.dmgファイルの手動インストール」が必要となるため、「疑わしいファイルはダウンロードしない」ということを徹底することで被害を避けることが可能です。

通常、macOSでは開発元が未確認の場合に警告が表示されるため、この際にインストールを中止して、怪しいファイルをインストールしないようにしておけば、被害を避けることができると考えられます。

AMOS関連の被害を避けるための対策としては以下のようなものが挙げられます。

  • App Store以外のアプリは極力インストールしない
  • 強力なパスワードと多要素認証を使用する
  • 可能な場合は生体認証を使用する
  • メールなどに貼られた怪しいリンクはクリックしない
  • 普段の警告表示内容などをしっかりと確認して注意する
  • macOSなどは常に最新の状態に保つ

Cyble Research報告

その他の脆弱性や詐欺にも要注意

iOS・macOSに「非常に深刻な脆弱性」仮想通貨の安全性を損なう可能性も

iOS・macOSに「非常に深刻な脆弱性」仮想通貨の安全性を損なう可能性も
Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性

Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性
仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も

仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も

ledgerの画像 暗号資産を安全に管理|Ledger関連製品はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ウォレット接続でNFTアートをキャンバスプリント「NFT PRINT」提供開始:NOX

ウォレット接続でNFTアートをキャンバスプリント「NFT PRINT」提供開始:NOX
Chiliz&Socios:プレミアリーグ所属「Leeds United FC」提携|$LUFCファントークン発行へ

Chiliz&Socios:プレミアリーグ所属「Leeds United FC」提携|$LUFCファントークン発行へ
コインチェック:話題のテキストブック「NFTの教科書」が当たるキャンペーン開始

コインチェック:話題のテキストブック「NFTの教科書」が当たるキャンペーン開始
暗号資産デリバティブ大手「Bybit」中国のIPアドレス関連アカウント停止へ

暗号資産デリバティブ大手「Bybit」中国のIPアドレス関連アカウント停止へ
FTX創業者「2.5億ドルの支払い」に同意して保釈|Alameda元CEOらも罪認める

FTX創業者「2.5億ドルの支払い」に同意して保釈|Alameda元CEOらも罪認める
FTX Japan「XEM・QTUM・IOST・XTZ」のパーペチュアル取引提供開始

FTX Japan「XEM・QTUM・IOST・XTZ」のパーペチュアル取引提供開始

注目度の高い仮想通貨ニュース

マネーフォワード ME「アバランチ」と連携可能に|合計4種類のブロックチェーンに対応

マネーフォワード ME「アバランチ」と連携可能に|合計4種類のブロックチェーンに対応

NFT・暗号資産の損益計算サービス「Settler会計」モニター参加者募集開始

NFT・暗号資産の損益計算サービス「Settler会計」モニター参加者募集開始

国内初のNFTドメイン登録サービス「Value Domain Web3 byGMO」提供開始

国内初のNFTドメイン登録サービス「Value Domain Web3 byGMO」提供開始

ビットコインのラリーはエイプコイン価格予測に役立つのか?アルトシグナルはAPE関連ニュースも提供

ビットコインのラリーはエイプコイン価格予測に役立つのか?アルトシグナルはAPE関連ニュースも提供

XANA:Amazon Music Studio Tokyoで「リアル×メタバース」のイベント開催へ

XANA:Amazon Music Studio Tokyoで「リアル×メタバース」のイベント開催へ

Web3詐欺防止ツール「KEKKAI」1万ダウンロード突破|スマホ版も開発

Web3詐欺防止ツール「KEKKAI」1万ダウンロード突破|スマホ版も開発

コスプレトークンで支払える「COT Pay」提供開始|鮨屋 桜坂 渡利で利用可能に

コスプレトークンで支払える「COT Pay」提供開始|鮨屋 桜坂 渡利で利用可能に

PancakeSwap(パンケーキスワップ)とは?特徴や機能をわかりやすく解説

PancakeSwap(パンケーキスワップ)とは?特徴や機能をわかりやすく解説

Ripple・XRP裁判で続報|米SECの「ヒンマン文書の非公開要求」裁判所が却下

Ripple・XRP裁判で続報|米SECの「ヒンマン文書の非公開要求」裁判所が却下

米証券取引委員会(SEC)BINANCEとCZ氏を提訴|バイナンス側からの反論も

米証券取引委員会(SEC)BINANCEとCZ氏を提訴|バイナンス側からの反論も

Oasys「SBI VCトレードへのOASトークン上場」を正式発表|複数の連携も予定

Oasys「SBI VCトレードへのOASトークン上場」を正式発表|複数の連携も予定

1BTC以上保有するビットコインアドレス数「100万」を突破

1BTC以上保有するビットコインアドレス数「100万」を突破

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

XDC Network(XDC)とは?基本情報・特徴・購入方法などを解説

XDC Network(XDC)とは?基本情報・特徴・購入方法などを解説
PancakeSwap(パンケーキスワップ)とは?特徴や機能をわかりやすく解説

PancakeSwap(パンケーキスワップ)とは?特徴や機能をわかりやすく解説
PROJECT XENO・GXEとは?基本情報・特徴・取扱う暗号資産取引所などを解説

PROJECT XENO・GXEとは?基本情報・特徴・取扱う暗号資産取引所などを解説
Uniswap(ユニスワップ)とは?特徴や機能をわかりやすく解説

Uniswap(ユニスワップ)とは?特徴や機能をわかりやすく解説
価格上昇で注目が集まるミームコイン「PEPE」とは?基本情報・特徴など

価格上昇で注目が集まるミームコイン「PEPE」とは?基本情報・特徴など
クリプトGPT(CryptoGPT/GPT)とは?基本情報・特徴などを解説

クリプトGPT(CryptoGPT/GPT)とは?基本情報・特徴などを解説

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

リップル(Ripple/XRP)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー