MacStealer マルウェアとして知られる最近発見された情報盗用マルウェアは、Mac ユーザーを標的にしており、保存されている iCloud キーチェーンの資格情報、Web ブラウザーのデータ、暗号通貨のウォレット、および潜在的に機密性の高いファイルに重大なリスクをもたらしています。

この危険なマルウェアは、Uptycs の脅威研究チームによって特定されており、現在、ダーク Web でサービスとしてのマルウェア (MaaS) として販売されています。 購入者は 100 ドルで作成済みのビルドを入手できるため、キャンペーンでマルウェアを簡単に広めることができます。 また、iCloud キーチェーンのパスワードを Google Chrome と同期できるようになったため、他のブラウザーを使用しても MacStealer マルウェアと戦うことはできません。

MacStealer マルウェア
MacStealer マルウェアは、ユーザーの保存された iCloud KeyChain クレデンシャル、Web ブラウザ データ、暗号通貨ウォレットを標的にします

MacStealer は、macOS Catalina (10.15) およびそれ以降のすべてのバージョン (最新の Apple OS である Ventura (13.2) まで) と互換性があります。 このステルス マルウェアは、Uptycs のアナリストによって最初に発見されました。 ダークウェブ ハッキング フォーラム、開発者は月の初めからそれを宣伝しています。

You Might Also Like
Kreado AI とは何ですか?またその使用方法は何ですか? • TechBrifly
Kreado AI とは何ですか?またその使用方法は何ですか? • TechBrifly
スターウォーズバトルフロントIIは、エピックゲームストアから1900万人以上のプレイヤーを獲得しました
スターウォーズバトルフロントIIは、エピックゲームストアから1900万人以上のプレイヤーを獲得しました
WOW Dragonflight Timewarped バッジのベンダーを見つける方法は?
WOW Dragonflight Timewarped バッジのベンダーを見つける方法は?

初期のベータ開発段階にもかかわらず、MacStealer にはパネルやビルダーが付属していません。 代わりに、開発者は macOS Catalina、Big Sur、Monterey、および Ventura に感染できるビルド済みの DMG ペイロードを販売しています。

MacStealer マルウェアの脅威

マルウェアの作成者は、 100ドルの比較的低価格 ビルダーとパネルがないことを理由に、MacStealer マルウェアを特定しました。 ただし、より高度な機能をすぐに追加すると約束しています。 開発者によると、MacStealer は侵害されたシステムから次のデータを抽出できます。

  • アカウントのパスワード、Cookie、および Firefox、Chrome、Brave のクレジット カード情報
  • TXT、DOC、DOCX、PDF、XLS、XLSX、PPT、PPTX、JPG、PNG、CSV、BMP、MP3、ZIP、RAR、PY、および DB ファイルを含むさまざまなファイル タイプ
  • キーチェーン データベース (login.keychain-db) base64 エンコード形式
  • システム情報と キーチェーンのパスワードの詳細
  • Coinomi、Exodus、MetaMask、Phantom、Tron、Martian Wallet、Trust wallet、Keplr Wallet、Binance 暗号通貨ウォレット

キーチェーン データベースは macOS の安全なストレージ システムであり、ユーザーのパスワード、秘密鍵、および証明書を保持し、ログイン パスワードで暗号化するように設計されています。 この機能により、Web ページやアプリでのログイン資格情報の自動入力が可能になります。

MacStealer マルウェア
MacStealer マルウェアは DarkWeb でわずか 100 ドルで入手可能

MacStealer マルウェアはどのように動作しますか?

MacStealer は署名のない DMG ファイルとして配布され、被害者が騙されて macOS システムで実行される無害なファイルを装います。 実行されると、被害者に偽のパスワード プロンプトが表示されます。これを入力すると、マルウェアは侵害されたマシンからパスワードを収集できます。

その後、マルウェアは上記のすべてのデータを収集して ZIP ファイルに保存し、盗んだ情報をリモートのコマンド アンド コントロール サーバーに送信して、攻撃者が後で取得できるようにします。

同時に、MacStealer マルウェアが送信します。 事前設定された Telegram チャネルへの基本情報、新しいデータが盗まれたときにオペレーターが迅速な通知を受け取り、ZIP ファイルをダウンロードできるようにします。 ほとんどの MaaS 操作は Windows ユーザーをターゲットにしていますが、macOS はそのような脅威に無防備ではありません。 Mac ユーザーは、この新たな脅威から身を守るために、警戒を怠らず、信頼できない Web サイトからファイルをダウンロードしないようにする必要があります。

  Appleの大規模なiPhone 14イベントで何を期待すべきですか?

Mac マルウェアの使用の増加

先月、セキュリティ研究者 みやび は、「サンドボックス」ブロックチェーン ゲームのプレイヤーを対象としたフィッシング キャンペーンで配布された別の Mac 情報を盗むマルウェアを発見しました。 MacStealer と同様に、この情報スティーラーは、Exodus、Phantom、Atomic、Electrum、MetaMask など、ブラウザや暗号通貨ウォレットに保存されている資格情報も標的にしていました。

暗号通貨の価値が高まり、Mac システムの人気が高まるにつれて、 マルウェア開発者は macOS を標的にする 貴重な暗号通貨ウォレットを盗もうとするユーザー。

MacStealer マルウェア
Mac マルウェアの使用が増加しています。

そのため、Mac ユーザーは用心深く、システムを定期的に更新し、堅牢なセキュリティ対策を使用して、MacStealer マルウェアの背後にいるような悪意のある攻撃者からデバイスと機密情報を保護する必要があります。

結論として、MacStealer マルウェアの出現は、Mac ユーザーに対する脅威の状況が増大していることを浮き彫りにしています。 サイバー犯罪者は、貴重なデータと暗号通貨のウォレットを求めて、macOS デバイスをますます標的にしています。 MacStealer マルウェアは進化を続け、より高度な機能を獲得する可能性があるため、 Mac ユーザーは警戒を怠らず、デジタル セキュリティを優先する必要があります.

Source: MacStealer マルウェアは、Mac ユーザーと暗号通貨ウォレットを標的とする脅威の増大として出現しています