新たなAMOSインフォスティーラー(情報窃取型マルウェア)キャンペーンが、Google検索広告を悪用してユーザーをGrokやChatGPTの会話ページへ誘導しています。一見「役立つ」手順を案内しているように見えますが、最終的にはmacOS上にAMOS情報窃取マルウェアをインストールさせます。
このキャンペーンは、サイバーセキュリティ企業カスペルスキーの研究者によって最初に発見され、マネージドセキュリティプラットフォームのHuntressが本日、より詳細なレポートを公開しました。
このClickFix攻撃は、被害者がmacOS関連の用語、たとえばメンテナンスの質問やトラブルシューティング、あるいはmacOS向けのOpenAI製AI搭載ウェブブラウザ「Atlas」などを検索することから始まります。
Google広告は、攻撃のために事前に公開共有されていたChatGPTおよびGrokの会話ページへ直接リンクしています。これらのチャットは正規のLLMプラットフォーム上にホストされており、マルウェアをインストールさせるための悪意ある手順が含まれています。
出典: Huntress
「調査の過程でHuntressチームは、『iMacのデータを消去する方法』『iMacのシステムデータを消去』『Macのストレージを空ける』といった、同じ質問の複数のバリエーションでこれらの汚染された検索結果を再現しました。これは単発の結果ではなく、一般的なトラブルシューティングの問い合わせを標的とした、意図的かつ広範な検索結果汚染キャンペーンであることが確認されました」と、Huntressの研究者は説明しています。
ユーザーがこのトリックにだまされ、AIチャットが提示したコマンドをmacOSのターミナルで実行すると、base64でエンコードされたURLがデコードされてbashスクリプト(update)となり、偽のパスワード入力ダイアログを表示します。
出典: Huntress
パスワードが入力されると、スクリプトはそれを検証・保存し、AMOSインフォスティーラーをダウンロードしてマルウェアをroot権限で実行するといった特権コマンドの実行に利用します。
AMOSは2023年4月に初めて文書化されました。これはマルウェア・アズ・ア・サービス(MaaS)型のオペレーションで、macOSシステムのみを標的とし、情報窃取マルウェアを月額1,000ドルで貸し出しています。
今年初めには、AMOSにバックドアモジュールが追加され、オペレーターが感染ホスト上でコマンドを実行したり、キーストロークを記録したり、追加のペイロードを投下したりできるようになりました。
AMOSは/Users/$USER/に隠しファイル(.helper)としてドロップされます。起動されると、アプリケーションフォルダ内にLedger WalletおよびTrezor Suiteが存在するかをスキャンし、見つかった場合はそれらをトロイの木馬化されたバージョンに上書きします。その偽アプリは、被害者に対して「セキュリティ上の理由」でシードフレーズの入力を求めます。
出典: Huntress
AMOSは、Electrum、Exodus、MetaMask、Ledger Live、Coinbase Walletなどの暗号資産ウォレット、ブラウザのクッキー、保存されたパスワード、自動入力データ、セッショントークンといったブラウザデータ、アプリのパスワードやWi-Fi認証情報などを含むmacOSキーチェーンのデータ、さらにはファイルシステム上のファイルも標的とします。
永続化はLaunchDaemon(com.finder.helper.plist)によって実現されており、隠しAppleScriptがウォッチドッグループとして動作し、マルウェアが終了させられた場合でも1秒以内に再起動します。
今回のClickFix攻撃は、OpenAIやXといった正規で人気の高いプラットフォームを悪用する新たな手法を、脅威アクターが模索している一例にすぎません。
ユーザーは警戒を怠らず、特に内容を完全には理解していないコマンドを、オンラインで見つけたからといって安易に実行しないようにする必要があります。
カスペルスキーは、これらの操作されたLLMの会話にたどり着いた後でも、ChatGPTに対して「提示された手順は実行して安全か」といった簡単な追質問を行えば、安全ではないことが明らかになると指摘しています。
