macOSの仮想通貨を狙うマルウェアが増加傾向「Cthulhu Stealer」の注意喚起

BITTIMES（ビットタイムズ）編集部

3週間 ago

Mac利用者も注意が必要「マルウェア増加」の報告

Apple社が提供するmacOSは「セキュリティが強い」とも言われていますが、ここ最近ではMac利用者の仮想通貨（暗号資産）を狙うマルウェアが増加してきていると報告されています。

今月22日にはサイバーセキュリティ企業のCado Securityから「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告が発せられており、「macOSは安全である評判があるが、macOSを標的としたマルウェアは近年増加傾向にある」と注意喚起がなされています。

Cthulhu Stealerとは？

「Cthulhu Stealer」は、macOS利用者の仮想通貨や個人情報を盗み取ろうとする新しい種類のマルウェアであり、「CleanMyMac、Grand Theft Auto IV、Adobe GenP」などの正規ソフトウェアを偽装して、ユーザーの個人情報や仮想通貨を盗み取ろうとしていると報告されています。

このマルウェアは、Appleのディスクイメージ（DMG）として表示され、ユーザーがファイルを開くとコマンドラインツールが起動、パスワードの入力などが求められるとのことです。

Cthulhu Stealerは、仮想通貨業界で人気の様々な仮想通貨ウォレットを標的にしているようで、同マルウェアによって盗まれたデータのリストの中には以下のようなものが含まれていると報告されています。

ブラウザのクッキー
Coinbase Wallet
Chrome拡張機能ウォレット
Telegram Tdataアカウント情報
Minecraftユーザー情報
Wasabi Wallet
MetaMask Wallet
Keychainパスワード
SafeStorageパスワード
Battlenetゲーム、キャッシュ、およびログデータ
Firefoxクッキー
Daedalus Wallet
Electrum Wallet
Atomic Wallet
Binance Wallet
Harmony Wallet
Enjin Wallet
Hoo Wallet
Dapper Wallet
Coinomi Wallet
Trust Wallet
Blockchain Wallet
XDeFI Wallet

上記の仮想通貨ウォレットは、複数の仮想通貨コミュニティで利用されている人気のウォレットであるため、このマルウェアは多くの仮想通貨保有者に深刻な影響を与える可能性があると予想されます。

Atomic Stealer（AMOS）の改変版？

Cado Securityは今回発見されたマルウェア「Cthulhu Stealer」について、以前から報告されていたMac利用者を狙うマルウェア「Atomic Stealer」の改変版である可能性があると説明しています。

報告によると、Cthulhu Stealerの開発者は「Atomic Stealer」のコードを変更して同マルウェアを作成した可能性があるとのことで、機能と特徴が非常によく似ていると指摘しています。

Atomic Stealerは、テレグラムを通じて月額1,000ドルで販売されているとも報告されていて、最近では「Atomic Stealerの亜種となるマルウェアが再び脅威をもたらしている」との報告もなされていたため、現在はこれらのマルウェアに変更を加えた複数のマルウェアが出回っている可能性があると予想されます。

AMOSに関する報告記事はこちら