タグ: パスワード窃取

bleepingcomputer.com

新型macOSマルウェア「ClickLock」、ユーザーにログインパスワードを入力させて窃取

ClickLockと名付けられた新たなmacOS情報窃取型マルウェアは、画面上のすべてのプロセスを強制終了させることで、ユーザーにシステムのログインパスワードを入力させようとします。 このマルウェアは、暗号資産、ログイン認証情報、パスワードマネージャーのデータ、ブラウザ情報、macOS認証データを盗み出すよう設計され

helpnetsecurity.com

新たなmacOSマルウェア、Appleのクラッシュ報告ツールを装ってパスワードを窃取

Jamf Threat Labsは、Appleのクラッシュ報告ツールになりすまし、パスワードやキーチェーンデータ、暗号資産ウォレットを窃取する新たなmacOS向け情報窃取マルウェア「CrashStealer」を発見しました。 このマルウェアが最初に確認されたのは5月で、当時はまだ開発途中でした。7月初

techradar.com

「Spotify Premium無料」を謳うTikTok動画でマルウェアを拡散――パスワード窃取被害が相次ぐ

TikTok・Instagram Reelsが標的攻撃の新たな舞台に節約志向のユーザーを狙う"無料"のSpotify・Microsoft・Adobe購読詐欺ソーシャルエンジニアリングは依然トップの攻撃経路だが、基本的なアカウントセキュリティ対策で大部分は防御可能ReversingLabsの新たなレポートが、Tik

securityweek.com

OnyxC2スティーラー、月額250ドルのMaaSでサイバー犯罪者に企業レベルの窃取能力を提供

OnyxC2スティーラーは今年初めにサイバー犯罪ネットワーク上に出現し、月額250ドルから利用できるMalware-as-a-Service(MaaS)として提供されています。 OnyxC2のレンタル料金はスティーラーの中でも高価格帯に位置しますが、その価格はステルス性と広範なターゲット範囲によって正当化されています

malwarebytes.com

偽BlueWalletアプリがMacユーザーのパスワード・アカウント・暗号資産を窃取

実在するBitcoinウォレット「BlueWallet」を装った偽サイトが、シンプルながら効果的な手口でMacユーザーを標的にしています。BlueWallet本体は侵害されていません。攻撃者は正規のBitcoinウォレットの名称とブランドを悪用し、悪意あるダウンロードを信頼できるものに見せかけています。 暗号資産