新たに発見されたマルウェア「Cthulhu Stealer」がmacOSユーザーを標的にしていることが確認され、Appleのオペレーティングシステムに対する重大なサイバーセキュリティ上の脅威がまた一つ浮上しました。
Cado Securityによって特定されたこのツールは、マルウェア・アズ・ア・サービス(MaaS)として運用され、Appleのディスクイメージ(DMG)を利用して正規ソフトウェアに偽装します。
Cthulhu Stealerの仕組み
Cthulhu Stealerは主に、認証情報や暗号資産ウォレットなど、機密情報の窃取に焦点を当てています。ユーザーがDMGをマウントして偽装されたファイルを開くと、マルウェアはmacOSのコマンドラインツールであるosascriptを使用し、システムおよびMetaMaskのパスワード入力を促します。
-
キーチェーンのパスワード
-
MetaMaskおよびCoinbaseのウォレット
-
Battle.netなどのゲームアカウント情報
-
ブラウザのCookieおよび拡張機能
Cthulhu Stealerは、CleanMyMac、Adobe GenP 、そして誤字だらけの「Grand Theft Auto IV」 などの有名ソフトを模倣し、ユーザーをだましてインストールさせます。
Atomic Stealerとの類似点と開発者をめぐる対立
Cado Securityは、Cthulhu Stealerと、以前の Atomic Stealerとの間に顕著な類似点があると指摘しており、Cthulhu Stealerが後者を改変したバージョンである可能性を示しています。両マルウェアは 同様のパスワード入力プロンプトやデータ収集手法を用いており、同一の開発者を共有している可能性が示唆されます。
macOSユーザーに影響するサイバーセキュリティ動向の詳細:偽の会議ソフトがmacOS情報窃取型マルウェアを拡散
Cthulhu Stealerの背後にいる運用者は「Cthulhu Team」 として知られ、月額500ドルでアフィリエイトにマルウェアを貸し出しています。しかし、支払いをめぐる争いが原因でグループ内で詐欺の आरोपが出たと報じられており、その結果、主要開発者が人気のマルウェア・マーケットプレイスから追放されたとされています。
Cthulhu StealerからmacOSを守るには
Cado Securityによると、今回の発見はmacOSユーザーを取り巻く脅威環境が進化していることを浮き彫りにしています。
同社は「macOSは長らく安全なシステムと見なされてきましたが、Macユーザーを標的とするマルウェアの存在は、増大するセキュリティ上の懸念であり続けています」 と記しています。
Cthulhu Stealerのような類似の脅威から身を守るため、Cado SecurityはmacOSユーザーに対し、いくつかの予防策を推奨しています。具体的には次のとおりです:
-
Apple App Storeや、信頼できる開発元の公式サイトなど、信頼できる入手元からのみソフトウェアをダウンロードする
-
未検証アプリのインストールを防ぐため、GatekeeperなどmacOS内蔵のセキュリティ機能を有効にする
-
システムおよびアプリケーションを最新のセキュリティパッチで常に最新状態に保つ
-
追加の防御層として、信頼できるアンチウイルスソフトを使用する
画像 クレジット:Farknot Architect / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/cthulhu-stealer-malware-macos/
