macOSユーザーを標的とした新たなマルウェア攻撃により、100以上のパスワードマネージャーやソフトウェアソリューションがなりすまされ、個人情報を盗み出そうとしています。Bleeping Computerの報道によると、人気のパスワードマネージャーLastPassは、偽のGitHubリポジトリを通じて拡散されているこの悪意のあるソフトウェアについて、既にユーザーに警告を発しています。
このキャンペーンは、LastPassのなりすましに加え、1Password、Dropbox、Gemini、Audacity、Adobe After Effects、SentinelOneなど、100種類以上のパスワードマネージャーやソフトウェアソリューションにもなりすましています。これらの偽のリポジトリを利用して、ClickFix攻撃でよく使用される情報窃取型マルウェア「Atomic macOS Stealer」(AMOSとも呼ばれる)を拡散しています。AMOSは、ダークウェブ上でハッカーなどのサイバー犯罪者が月額約1,000ドルで購入できるMalware as a Service(MaaS)で、通常は脆弱なコンピューターに保存されているデータを標的とします。
このマルウェアの開発者は最近、バックドアコンポーネントも追加しました。これにより、侵入したシステムへの持続的かつステルス的なアクセスが可能になります。これらの偽のGitHubリポジトリは、検索結果で上位に表示されるよう最適化され、検出を逃れるために、複数のアカウントから多数作成されています。LastPassはこれらの偽のリポジトリをGitHubに報告しましたが、新しいアカウントから自動化によって簡単に再作成できるため、たとえリポジトリが削除されたとしても、新たな不正なリポジトリがすぐに出現する可能性があります。
ClickFix 型の攻撃では、リポジトリに「ダウンロード」ボタンが表示され、ユーザーは別のウェブサイトに誘導されます。そこでターミナルにコマンドを貼り付けると、一見正規のソフトウェアのように見えますが、実際にはマルウェアであるソフトウェアのインストールが実行されます。「ClickFix」の手法は、標的がコマンドがシステム上で何を実行しているのかを完全に理解していないことを悪用します。この場合、コマンドはbase64 でエンコードされた URL に対してcurlリクエストを実行し、AMOS ペイロードを /tmp ディレクトリにダウンロードします。
ClickFixマルウェア攻撃から身を守る方法
ClickFix 型の攻撃から身を守るために最も重要なことは、システム上でコマンドを実行しないことです。特に、理解できないコマンドは実行しないでください。さらに、オンラインでソフトウェアを探す際は、Mac App Store などの公式アプリストアやベンダーのウェブサイトのみを信頼し、派生サイトは避けることをお勧めします。特定のソフトウェアのmacOS版が企業の公式サイトにない場合、サードパーティのサイト、あるいは今回の場合は GitHub ページなどでmacOS版の存在が示唆されている場合でも、特に注意が必要です。
興味のあるプログラムのmacOS移植版を見つけた場合は、コミュニティによって検証された信頼できるソースから提供されていることを確認してください。ただし、インストールは自己責任となりますので、ご不明な場合は公式移植版を待つことをお勧めします。
オンライン環境では、強力な保護対策を講じておくことが不可欠です。最高のアンチウイルスソフトウェアソリューションはWindows PCを保護し、最高のMacアンチウイルスソフトウェアはAppleコンピューター向けに特別に設計されています。これらの有料ソリューションには、疑わしいウェブサイトやダウンロードを警告するウェブブラウザ、ランサムウェアのロールバック、VPNなど、多くの便利な追加機能も備わっています。
ハッキングやサイバー犯罪者による銀行口座の空っぽ化を本当に心配している方は、最高の個人情報盗難対策サービスに加入して、さらに高い保護対策を講じるのが賢明です。ただし、これらのサービスが提供する個人情報盗難保険やその他の保護を最大限に活用するには、サイバー攻撃や重大なセキュリティインシデントが発生する前に加入する必要があります。
ClickFix型の攻撃は最近かなり成功しており、一般の人々がこれを認識し回避できるようになるまで、ハッカーはマルウェア攻撃でこれを使い続けるでしょう。だからこそ、サイバー衛生を徹底し、特にクリックする場所やダウンロードする内容に常に注意を払うことが、あなた自身の責任です。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
GoogleニュースでTom's Guideをフォローし、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!
Tom's Guideのその他の記事
- FBIは、ハッカーが犯罪報告サイトを偽装して個人情報を盗んでいると警告している。見分ける方法はこちら
- GoogleはChromeでパスキーを自動的に使用できるようにします - 切り替え方法は次のとおりです
- ハッカーはフィッシング詐欺でディープフェイクを使い、銀行アプリを騙して金銭を盗んでいる - 安全を保つ方法
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
