macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意

by BITTIMES   

MacOSを標的として仮想通貨ウォレットなどの重要情報を盗み取ろうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」がTelegramで販売されていることが判明し、ユーザーに対して注意喚起が行われています。

Atomic macOS Stealer(AMOS)に要注意

MacOSを搭載したデバイスから様々な機密情報を盗み出そうとする新しいマルウェア「Atomic macOS Stealer(AMOS)」が、メッセージアプリTelegram(テレグラム)で販売されていることが明らかになりました。

セキュリティ専門会社「Cyble Research」の報告によると、AMOSを利用するサイバー犯罪者は月額1,000ドル(約13万円)を支払うことによって一連のツールを利用できるとされているため、今後はこのマルウェアを利用した攻撃が増加する可能性があります。

このマルウェアは仮想通貨ウォレットなどの重要情報を含めた様々な機密情報を盗み出せるように設計されているため、macOSを利用している方は注意が必要です。

Atomic macOS Stealer(AMOS)とは?

Atomic macOS Stealer(AMOS)とは、被害者のMacから様々な種類の重要情報を盗み取ることができるマルウェアであり、無料で利用可能なインスタントメッセージングサービス「Telegram」を通じて販売されていると報告されています。

このマルウェアはプライベートなルートで販売されているため、セキュリティ機関が流通を追跡して措置を講じるのが困難になっているとのことで「マルウェア作者は積極的に開発を進めていて、2023年4月25日には最新バージョンがリリースされている」とも報告されています。

盗まれる可能性のある機密情報

Atomic macOS Stealer(AMOS)を利用した攻撃を受けた際に、盗まれる可能性がある情報としては以下のようなものが挙げられています。

  • iCloudキーチェーンパスワード
  • 完全なシステム情報
  • デスクトップおよびドキュメントフォルダのファイル
  • macOSパスワード

また、このマルウェアは複数のブラウザーを標的とするように設計されているため、自動入力・パスワード・Cookie・仮想通貨ウォレット・クレジットカード情報なども盗み出すことが可能で、具体的には以下のような仮想通貨ウォレットやプラグインを標的にすることができるとされています。

  • Electrum
  • Binance
  • Exodus
  • Atomic
  • Coinomi
  • MetaMask・Phantomなどその他60以上のプラグイン

ターゲット管理・攻撃用ツールなども提供

Atomic macOS Stealer(AMOS)では「ターゲットを管理するためのWebパネル・シードと秘密鍵を盗むための総当たり攻撃用ツール・クリプトチェッカー・dmgインストーラー」などの追加サービスも提供されており、これらのサービスは月額1,000ドル(約13万円)で提供されていると伝えられています。

被害者の管理ツールや攻撃用ツールなども含めたサービスが提供されていることから、AMOSが広く流通していた場合には多くのユーザーに深刻な影響が広がる可能性もあると予想されます。

AMOS関連の被害を避けるための対策

Atomic macOS Stealer(AMOS)を利用した攻撃では、ユーザーが「.dmgファイル(macOS向けソフトを配布するためのディスクイメージファイル)」をクリックしてインストールする必要があるとされています。

このファイルがインストールされるとすぐにファイルへのアクセスとリモートサーバーへの送信が開始されるだけでなく、偽のシステムプロンプトが表示され、被害者に対して「システムパスワードの入力」や「ドキュメントとデスクトップフォルダ内のファイルへのアクセス権」が要求されるとのことです。

一連の攻撃を受けた場合には各種重要情報が漏洩して深刻な被害が出ると予想されますが、これには「.dmgファイルの手動インストール」が必要となるため、「疑わしいファイルはダウンロードしない」ということを徹底することで被害を避けることが可能です。

通常、macOSでは開発元が未確認の場合に警告が表示されるため、この際にインストールを中止して、怪しいファイルをインストールしないようにしておけば、被害を避けることができると考えられます。

AMOS関連の被害を避けるための対策としては以下のようなものが挙げられます。

  • App Store以外のアプリは極力インストールしない
  • 強力なパスワードと多要素認証を使用する
  • 可能な場合は生体認証を使用する
  • メールなどに貼られた怪しいリンクはクリックしない
  • 普段の警告表示内容などをしっかりと確認して注意する
  • macOSなどは常に最新の状態に保つ

Cyble Research報告

仮想通貨ニュース|新着

ビットポイント「BNB」取扱い開始|2つの上場記念キャンペーンも開催NEW

ビットポイント「BNB」取扱い開始|2つの上場記念キャンペーンも開催

「今後3ヶ月間は素晴らしいものに」クリスマスラリーとアルトコインシーズンの到来報告NEW

「今後3ヶ月間は素晴らしいものに」クリスマスラリーとアルトコインシーズンの到来報告

カナダ上場企業もビットコイン投資戦略|全会一致で採用承認:Matador TechnologiesNEW

カナダ上場企業もビットコイン投資戦略|全会一致で採用承認:Matador Technologies

BitgetがTON Stationを上場|140,000,000 SOONのシェアキャンペーンも開催中NEW

BitgetがTON Stationを上場|140,000,000 SOONのシェアキャンペーンも開催中

HyperLiquidのTVLが10億ドル以上減少|北朝鮮からのハッキング懸念が影響かNEW

HyperLiquidのTVLが10億ドル以上減少|北朝鮮からのハッキング懸念が影響か

トランプ氏、就任初日に仮想通貨関連の大統領令へ署名か|暗号資産業界が期待NEW

トランプ氏、就任初日に仮想通貨関連の大統領令へ署名か|暗号資産業界が期待

仮想通貨入門 - 基礎知識

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

市場分析・価格予想

ADA・DOGEに過去の強気相場と同じ兆候|著名アナリストが語る調整終了後の価格予想NEW

ADA・DOGEに過去の強気相場と同じ兆候|著名アナリストが語る調整終了後の価格予想

ビットコインは50万ドルに?調整終了でアルトコイン上昇?著名アナリストの価格予想

ビットコインは50万ドルに?調整終了でアルトコイン上昇?著名アナリストの価格予想

ビットコイン価格、最高29万ドルになる可能性=Bitfinexレポート

ビットコイン価格、最高29万ドルになる可能性=Bitfinexレポート

アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆

アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆

1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想

1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想

ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想

ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想