macOSの仮想通貨を狙うマルウェアが増加傾向「Cthulhu Stealer」の注意喚起
Mac利用者も注意が必要「マルウェア増加」の報告
Apple社が提供するmacOSは「セキュリティが強い」とも言われていますが、ここ最近ではMac利用者の仮想通貨(暗号資産)を狙うマルウェアが増加してきていると報告されています。
今月22日にはサイバーセキュリティ企業のCado Securityから「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告が発せられており、「macOSは安全である評判があるが、macOSを標的としたマルウェアは近年増加傾向にある」と注意喚起がなされています。
Cthulhu Stealerとは?
「Cthulhu Stealer」は、macOS利用者の仮想通貨や個人情報を盗み取ろうとする新しい種類のマルウェアであり、「CleanMyMac、Grand Theft Auto IV、Adobe GenP」などの正規ソフトウェアを偽装して、ユーザーの個人情報や仮想通貨を盗み取ろうとしていると報告されています。
このマルウェアは、Appleのディスクイメージ(DMG)として表示され、ユーザーがファイルを開くとコマンドラインツールが起動、パスワードの入力などが求められるとのことです。
Cthulhu Stealerは、仮想通貨業界で人気の様々な仮想通貨ウォレットを標的にしているようで、同マルウェアによって盗まれたデータのリストの中には以下のようなものが含まれていると報告されています。
- ブラウザのクッキー
- Coinbase Wallet
- Chrome拡張機能ウォレット
- Telegram Tdataアカウント情報
- Minecraftユーザー情報
- Wasabi Wallet
- MetaMask Wallet
- Keychainパスワード
- SafeStorageパスワード
- Battlenetゲーム、キャッシュ、およびログデータ
- Firefoxクッキー
- Daedalus Wallet
- Electrum Wallet
- Atomic Wallet
- Binance Wallet
- Harmony Wallet
- Enjin Wallet
- Hoo Wallet
- Dapper Wallet
- Coinomi Wallet
- Trust Wallet
- Blockchain Wallet
- XDeFI Wallet
上記の仮想通貨ウォレットは、複数の仮想通貨コミュニティで利用されている人気のウォレットであるため、このマルウェアは多くの仮想通貨保有者に深刻な影響を与える可能性があると予想されます。
Atomic Stealer(AMOS)の改変版?
Cado Securityは今回発見されたマルウェア「Cthulhu Stealer」について、以前から報告されていたMac利用者を狙うマルウェア「Atomic Stealer」の改変版である可能性があると説明しています。
報告によると、Cthulhu Stealerの開発者は「Atomic Stealer」のコードを変更して同マルウェアを作成した可能性があるとのことで、機能と特徴が非常によく似ていると指摘しています。
Atomic Stealerは、テレグラムを通じて月額1,000ドルで販売されているとも報告されていて、最近では「Atomic Stealerの亜種となるマルウェアが再び脅威をもたらしている」との報告もなされていたため、現在はこれらのマルウェアに変更を加えた複数のマルウェアが出回っている可能性があると予想されます。
Cthulhu Stealerも月額500ドルでレンタル
マルウェアを他の犯罪者に提供してお金を稼ごうとしているのは「Atomic Stealer」だけではなく、Cthulhu Stealerもテレグラムを通じて月額500ドルで貸し出されていたとも報告されています。
仮想通貨を盗むマルウェアに関する警告は、仮想通貨メディアなどでも定期的に発信されていますが、今後も既存マルウェアの改変版が登場する可能性は高く、レンタルや販売で被害がさらに拡大する可能性もあるため、仮想通貨保有者は常に警戒することが重要です。
Cado Securityは今回の報告で「非公式ソースからソフトウェアをインストールする際には注意を怠らないことが重要である」と述べており、「脅威から身を守るために、公式ストアや公式サイトなどからダウンロードすることを心掛け、セキュリティ機能などで被害を避けるべきだ」と説明しています。
最近では「AppleのApp Storeで偽物の仮想通貨ウォレットアプリがリリースされていたこと」なども報告されているため、Apple製品を利用している場合でもリスクがあることを理解し、細心の注意を払うことが重要です。
Apple関連の注目記事はこちら
Source:Cado Security報告
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾画像を用いて作成
仮想通貨ニュース|新着
Solana Seeker注文者向けダッシュボード「Seeker Hub」登場|エアドロ情報などを確認可能
Circle、新たな送金ネットワークCPNを導入|USDCを使ったリアルタイムのクロスボーダー決済が可能に
アプトス、ステーキング報酬を半減か|利回り低下でバリデーターに懸念広がる
「イーサリアムの巨大な船」立て直しに必要なこと|バンクレス創設者
仮想通貨XRP、ラテンアメリカで人気の決済手段として市場拡大|Bitsoレポート
米金融大手チャールズ・シュワブ、1年以内に暗号資産現物取引サービス提供予定
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
「アルトコインの大規模な上昇が迫る」流動性・景気循環の底打ち|著名アナリスト予測
「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏
ドージコイン(DOGE)「ミームを超えて主流の資産になりつつある」21Sharesレポート
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
