自分の Mac は安全だと思っていた矢先、人気の Mac マルウェアの更新バージョンがオンラインで出回っており、ハッカーが自由に使用できるバックドアをコンピュータに残す可能性があります。
BleepingComputerの報告によると、Atomic Stealerマルウェアは2023年に初めて発見されました。しかしそれ以来、このマルウェアは継続的にアップグレードされ、新しい機能が追加され、最高級のMacBookやその他のAppleコンピューターをターゲットにして、キーチェーンのパスワード、ローカルファイル、パスワード、ブラウザのCookie、保存されているクレジットカードデータ、そしてもちろん暗号通貨を盗むようになりました。
しかし現在、ソフトウェアプロバイダー MacPaw のサイバーセキュリティ部門 Moonlock は、感染した Mac にバックドアを作成し、さらに壊滅的な攻撃に対して脆弱にすることができる新しいバージョンの Atomic Stealer を確認しました。
ここでは、このアップグレードされた Mac マルウェアについて知っておくべきことすべてと、Mac をハッカーやウイルスから保護する方法に関するヒントとコツを紹介します。
Atomic Stealer は実際にはサービスとしてのマルウェアであり、他のサイバー犯罪者が自身の攻撃にこのマルウェアを使用するために、作成者に月額 1,000 ~ 3,000 ドルのサブスクリプション料金を支払うことになります。
Xの独立系セキュリティ研究者g0njxa氏からの情報提供により、MacPawのサイバーセキュリティ部門は、この更新されたバックドア機能を含む新たなAtomic Stealerのサンプルを入手することができました。Moonlockはサンプルを解析した結果、感染したMacを再起動した後もデバイス上に残存するバックドアが埋め込まれていることを発見しました。
このバックドアを可能にする実行ファイルは「.helper」というバイナリファイルで、MacがAtomic Stealerマルウェアに感染すると、被害者のホームディレクトリにダウンロードされ保存されます。Moonlockのセキュリティ研究者は、調査結果をまとめたブログ記事の中で、このバイナリファイルは感染後に隠蔽され、検出を困難にすると説明しています。
マルウェアの作成者は、「.agent」という永続的なラッパースクリプトを使用しています。このスクリプトは、ログインユーザーとして「.helper」をループ実行するためにも隠されています。また、AppleScript経由でインストールされたLaunchDaemon(com.finder.helper)は、感染したMacの電源がオンになるたびに、この「.agent」ラッパースクリプトが実行されるようにするために使用されています。
被害者の盗んだパスワードを使用することで、このアクションは昇格された権限で実行されます。これにより、ハッカーはこの新しいバックドアを使用して、リモートでコマンドを実行したり、キーストロークを記録したり、追加のペイロードを導入したり、さらにはネットワークを横方向に移動して接続されている他のデバイスをターゲットにしたりすることができます。
マルウェア感染はそれ自体が厄介な問題ですが、コンピュータにバックドアを作成するようなマルウェアは、最も対処したくないものです。なぜなら、永続的なマルウェアは削除がはるかに困難だからです。
Macマルウェアから身を守る方法
Moonlock のセキュリティ研究者はブログ記事の中で、Atomic Stealer マルウェアのこの新しいバージョンが現在、クラックされたソフトウェアや海賊版ソフトウェア、および高価値ユーザーを狙ったスピアフィッシング キャンペーンという 2 つの主な経路を通じて配布されているとも説明しています。
そのため、Atomic Stealerマルウェアに感染しないよう、クラック版や海賊版ソフトウェアはダウンロードしないでください。違法であるだけでなく、海賊版ソフトウェアをダウンロードすると、悪意のあるコードが含まれているかどうかわからないため、マルウェアに感染するリスクがあります。そのため、Mac App Storeなどの公式アプリストアを利用するか、信頼できる企業から直接(有料で)ソフトウェアをダウンロードすることをお勧めします。
スピアフィッシングに関しては、オンラインで公開されている個人情報が少ないほど効果的です。例えば、仮想通貨ウォレットに大量の仮想通貨を保管しているとします。銀行預金と同じように、その情報はソーシャルメディアで公開するのではなく、自分だけのものにしておきたいものです。
Atomic Stealerを使用するハッカーは、著名人を標的にすると、偽の就職面接を装って潜在的な被害者に近づくことがよくあります。そこから、画面共有を有効にするためにシステムパスワードを入力させ、パスワードを渡すように強要します。これは大きな危険信号です。なぜなら、ほとんどのビデオ会議ソフトウェアには画面共有機能が組み込まれており、それでも、特にビデオ通話のホストでない場合は、パスワードを入力しなくても画面共有が機能するからです。
マルウェアやその他のウイルスからMacを守るために、XProtectというセキュリティソフトウェアがMacに内蔵されています。しかし、昨今の脅威やオンライン詐欺の多さを考えると、Mac用の最高のアンチウイルスソフトウェアソリューションに投資して、さらに強力な保護対策を施す価値は十分にあります。
過去数年間、Atomic Stealerマルウェアがハッカーにとってどれほど効果的であったかを考えると、この脅威がすぐになくなるとは思えません。だからこそ、サイバー衛生を強化し、最新の脅威情報を常に把握しておく必要があります。そうすれば、ハッカーがあなたやあなたのデバイスへの初期アクセスに使うトリックに騙される可能性は大幅に低くなります。
Tom's Guideのその他の記事
- プライムデーを前に1,200以上の偽Amazonサイトが登場 ― 詐欺に遭わないために
- プライムデーのおすすめアンチウイルスソフト:オンラインの安全を守る、大幅割引のセキュリティスイート7選
- あなたの古いアカウントはサイバー犯罪者にとってオンラインの金鉱です。安全を保つために今すぐすべきこと
