Mac利用者も注意が必要「マルウェア増加」の報告
Apple社が提供するmacOSは「セキュリティが強い」とも言われていますが、ここ最近ではMac利用者の仮想通貨(暗号資産)を狙うマルウェアが増加してきていると報告されています。
今月22日にはサイバーセキュリティ企業のCado Securityから「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告が発せられており、「macOSは安全である評判があるが、macOSを標的としたマルウェアは近年増加傾向にある」と注意喚起がなされています。
Cthulhu Stealerとは?
「Cthulhu Stealer」は、macOS利用者の仮想通貨や個人情報を盗み取ろうとする新しい種類のマルウェアであり、「CleanMyMac、Grand Theft Auto IV、Adobe GenP」などの正規ソフトウェアを偽装して、ユーザーの個人情報や仮想通貨を盗み取ろうとしていると報告されています。
このマルウェアは、Appleのディスクイメージ(DMG)として表示され、ユーザーがファイルを開くとコマンドラインツールが起動、パスワードの入力などが求められるとのことです。
Cthulhu Stealerは、仮想通貨業界で人気の様々な仮想通貨ウォレットを標的にしているようで、同マルウェアによって盗まれたデータのリストの中には以下のようなものが含まれていると報告されています。
- ブラウザのクッキー
- Coinbase Wallet
- Chrome拡張機能ウォレット
- Telegram Tdataアカウント情報
- Minecraftユーザー情報
- Wasabi Wallet
- MetaMask Wallet
- Keychainパスワード
- SafeStorageパスワード
- Battlenetゲーム、キャッシュ、およびログデータ
- Firefoxクッキー
- Daedalus Wallet
- Electrum Wallet
- Atomic Wallet
- Binance Wallet
- Harmony Wallet
- Enjin Wallet
- Hoo Wallet
- Dapper Wallet
- Coinomi Wallet
- Trust Wallet
- Blockchain Wallet
- XDeFI Wallet
上記の仮想通貨ウォレットは、複数の仮想通貨コミュニティで利用されている人気のウォレットであるため、このマルウェアは多くの仮想通貨保有者に深刻な影響を与える可能性があると予想されます。
Atomic Stealer(AMOS)の改変版?
Cado Securityは今回発見されたマルウェア「Cthulhu Stealer」について、以前から報告されていたMac利用者を狙うマルウェア「Atomic Stealer」の改変版である可能性があると説明しています。
報告によると、Cthulhu Stealerの開発者は「Atomic Stealer」のコードを変更して同マルウェアを作成した可能性があるとのことで、機能と特徴が非常によく似ていると指摘しています。
Atomic Stealerは、テレグラムを通じて月額1,000ドルで販売されているとも報告されていて、最近では「Atomic Stealerの亜種となるマルウェアが再び脅威をもたらしている」との報告もなされていたため、現在はこれらのマルウェアに変更を加えた複数のマルウェアが出回っている可能性があると予想されます。
Cthulhu Stealerも月額500ドルでレンタル
マルウェアを他の犯罪者に提供してお金を稼ごうとしているのは「Atomic Stealer」だけではなく、Cthulhu Stealerもテレグラムを通じて月額500ドルで貸し出されていたとも報告されています。
仮想通貨を盗むマルウェアに関する警告は、仮想通貨メディアなどでも定期的に発信されていますが、今後も既存マルウェアの改変版が登場する可能性は高く、レンタルや販売で被害がさらに拡大する可能性もあるため、仮想通貨保有者は常に警戒することが重要です。
Cado Securityは今回の報告で「非公式ソースからソフトウェアをインストールする際には注意を怠らないことが重要である」と述べており、「脅威から身を守るために、公式ストアや公式サイトなどからダウンロードすることを心掛け、セキュリティ機能などで被害を避けるべきだ」と説明しています。
最近では「AppleのApp Storeで偽物の仮想通貨ウォレットアプリがリリースされていたこと」なども報告されているため、Apple製品を利用している場合でもリスクがあることを理解し、細心の注意を払うことが重要です。
Apple関連の注目記事はこちら
Souce:Cado Security報告
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾画像を用いて作成