インフォスティーラーは、洗練されたソーシャルエンジニアリング手法を用いて、あらゆるオペレーティングシステムと地域を標的にする、2025年で最も急速に拡大しているサイバー脅威となっています。
Kaspersky の専門家によって発見された新たなキャンペーンでは、攻撃者は OpenAI の Atlas ブラウザへのユーザーの関心を悪用し、公式の ChatGPT ウェブサイトそのものを悪意あるインストール手順書のホスティングプラットフォームとして利用しています。
攻撃は Google 上の有料検索広告から始まります。「chatgpt atlas」と検索すると、最初のスポンサー結果は「ChatGPT™ Atlas for macOS – Download ChatGPT Atlas for Mac」というタイトルで、公式の chatgpt.com ドメインへリンクしているように見えます。これにより、ユーザーに正規サイトであるかのような錯覚を与え、悪意あるリンクをクリックさせます。
しかし、広告をクリックすると、実際にはプラットフォームの共有機能(Share)を使って公開された共有 ChatGPT 会話ページへと誘導されます。
攻撃者はプロンプトエンジニアリングを悪用して、ChatGPT にもっともらしいインストールガイドを生成させ、その前段のやり取りを削除・整理することで、不審に思われないようにしています。
技術に詳しくないユーザーは、これが公開された会話であり公式ドキュメントではないことに気づかず、正規の手順として受け入れてしまう可能性があります。
この手法は、自身のドメイン上でコンテンツ共有を許可している正規サービスを攻撃者が悪用するという、拡大しつつあるパターンを突いたものです。
これまでのキャンペーンでは、Dropbox、Google ドキュメント、GitHub、GitLab、Google フォームなどが悪用されてきました。現在では、AI チャットボットの会話共有機能が、信頼性の外観を保ったまま悪意あるコンテンツを配布する新たな経路となっています。
ClickFix の罠
インストールガイドは、ターミナルで 1 行のコードを実行するようユーザーに指示しており、これはClickFix 攻撃手法の一種です。
このコマンドは atlas-extension.com から悪意あるスクリプトをダウンロードし、その場で即座に実行します。
多くのユーザーは、疑わしい出所の実行ファイルを開かないよう注意していますが、この方法では実際に何が起きているのかが分かりにくく、ユーザーはソフトウェアをインストールしているだけだと思い込み、コードを起動しているとは認識しません。
一度実行されると、スクリプトはユーザーのシステムパスワードを要求します。そして「ユーザー名+パスワード」の組み合わせでシステムコマンドが実行できるかを確認し、認証情報を検証します。
誤っている場合、プロンプトは無限に繰り返されます。正しい場合、スクリプトは実際のマルウェアペイロードをダウンロードしてインストールします。
AMOS インフォスティーラー
攻撃が成功すると、AMOS(Atomic macOS Stealer)と呼ばれる高度なインフォスティーラーが展開されます。これは Chrome や Firefox などのブラウザからパスワードやクッキーを含む広範な機密データを窃取することが可能です。
また、Electrum、Coinomi、Exodus などの暗号通貨ウォレットや、Telegram Desktop、OpenVPN Connect といったアプリケーションのデータも標的とします。
さらに、デスクトップ、ドキュメント、ダウンロードフォルダおよびメモアプリケーションから、TXT、PDF、DOCX 拡張子のファイルを盗み出します。
データの持ち出しにとどまらず、AMOS はシステム再起動時に自動的に起動する永続的なバックドアをインストールし、攻撃者にリモートからの制御権限を与えます。
ユーザーは、特に macOS システムにおいて、すべてのデバイスに信頼できるマルウェア対策ソリューションを導入すべきです。
見知らぬ送信元から提示されたコマンドは、どれほど正規に見えても決して実行しないでください。不審なインストールガイドに遭遇した場合は、そのサイトをすぐに閉じるか、実行前に AI チャットボットにコマンド内容を評価させてください。
この攻撃は、AI ツールがソーシャルエンジニアリングの主要な標的となっていることを示しており、これらの技術に不慣れなユーザーには、これまで以上の警戒心が求められます。
翻訳元: https://gbhackers.com/macos-infostealer/
