近年、特定のサイトにアクセスするためにオンラインで本人確認を行うことがますます一般的になっています。しかし、ハッカーたちはGoogleのreCAPTCHAなどの認証方法を巧妙に利用し、脆弱なPC、そして今やMacにもマルウェアを感染させるという巧妙な方法を編み出しました。
サイバーセキュリティニュースの報道によると、BadByteのセキュリティ研究者は、最高級のMacBookに危険なパスワード窃盗マルウェア「Atomic Stealer」を感染させることを目的とした新たなClickFixキャンペーンで使用されている、ハッキングされたウェブサイトを2,800件以上特定したという。
このマルウェアはMacにインストールされると、macOSのキーチェーンに保存されている認証情報に加え、ChromeやFirefoxなどの一般的なブラウザのCookie、パスワード、自動入力データも盗みます。さらに、感染したデバイスから機密ファイルや、50以上の仮想通貨ウォレットや拡張機能に保存されているデジタル通貨も盗む可能性があります。
ここでは、この新しい Mac マルウェア キャンペーンについて知っておくべきことすべてと、このキャンペーンや Apple ユーザーを狙ったその他のサイバー攻撃に騙されないよう役立つヒントとコツを紹介します。
典型的なreCAPTCHAではありません
ClickFix戦術は、現在ますます多くのサイバー犯罪者が攻撃に利用しており、特に懸念されています。これは、最高のウイルス対策ソフトウェアやその他の多くのセキュリティツールを回避できるからです。これは、ClickFixや類似の攻撃を仕掛けるハッカーがソーシャルエンジニアリングを駆使して被害者に行動を起こさせるため、被害者が最終的にほとんどの重労働を強いられることになるからです。
特定のサイトにアクセスした際に、reCAPTCHAなどの認証方法がポップアップで表示されるのを見たことがあるでしょう。実際に、自転車の写真をすべて拾い出したり、ピースをスライドさせて写真を完成させたりすることは、多くの人にとってもはや当たり前のことになっています。ClearFixの新しいキャンペーンは、この点を巧みに利用しています。
感染は、上の画像のような確認ポップアップから始まります。これは、潜在的な被害者が特定のサイトにアクセスした際に表示されます。しかし、「私はロボットではありません」をクリックすると、悪意のあるコードがMacのクリップボードにコピーされ、他のどこにも見られない確認プロセスを完了するための指示が表示されます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
このポップアップは、潜在的な被害者にMacでターミナルを開き、知らないうちにデバイスのクリップボードにコピーされた悪意のあるコードを貼り付けるよう指示します。そこからReturnキーまたはEnterキーを押すだけで、Atomic Stealerマルウェアがダウンロードされ、コンピュータにインストールされます。
これまでの ClickFix 攻撃は Windows ユーザーをターゲットにしていたが、今回の攻撃は特に Mac ユーザーをターゲットにしており、ハッキングされたサイトのいずれかが Microsoft のオペレーティング システムまたは Linux を使用していることを検出しても攻撃は実行されない。
Atomic Stealerは、ハッカーが攻撃にこのマルウェアを使用するために作成者に月額最大3,000ドルを支払うMalware-as-a-Service(MaaS)モデルを通じて配布されている点に注目すべきです。そのため、類似の、あるいは全く異なる感染手法を用いてこのマルウェアを使用する他のキャンペーンが出現する可能性が高くなります。
Macマルウェアから身を守る方法
注意すべき点を知っていれば、このキャンペーンは簡単に回避できます。上記のような確認ポップアップが表示されたら、すぐにウェブサイトを閉じてください。そして、どんなことがあっても、ポップアップを操作したり、指示に従ったりしないでください。
Tom's Guideの読者の皆さんは、このようなポップアップが表示されたり、ターミナルやコマンドプロンプトのウィンドウを開くように求められたりすることが、なぜ大きな危険信号なのか、よくご存知だと思います。しかし、誰もがそこまでテクノロジーに精通しているわけではありません。だからこそ、皆さんが学んだことを、年配の方にも年下の方にも、ご家族、ご友人、同僚の方々にも共有し、彼らの安全を守るお手伝いをお願いしたいのです。
Macを標的としたマルウェアから身を守るには、Apple独自のセキュリティソフトウェア「xProtect」がMacに内蔵されています。しかし、さらなる保護のために、Mac向けの最高峰のウイルス対策ソフトウェアに加入することも検討すべきです。
さらに万全の保護対策を講じたい場合は、マルウェア攻撃によって個人情報や金銭を盗まれた場合の復旧を支援する、最高クラスの個人情報盗難対策サービスへの加入も検討すると良いでしょう。ただし、被害が発生してからでは、これらのサービスでできることはあまりないため、攻撃を受ける前に加入しておく必要があります。
ClearFixを使った今回の攻撃が、多くの人々を騙して騙すことができるのは、ソーシャルエンジニアリングの手法を駆使しているからです。この攻撃や類似の攻撃を仕掛けるハッカーは、ユーザーの既存の知識やオンライン習慣を悪用し、普段はしないような行動を取らせようとします。また、緊急性を利用して、この攻撃で利用された感染サイトにアクセスさせようとするかもしれません。
信頼できるサイトを利用し、感情に流されず、適切なサイバー衛生を実践すれば、このキャンペーンや類似のキャンペーンの被害に遭うことは避けられるはずです。そうすれば、Macをウイルスから守り、個人情報や金融情報の機密を悪用されるのを防ぐことができます。
Tom's Guideのその他の記事
- パスワードは一瞬で破られてしまう可能性があります。より強力なパスワードを作る方法をご紹介します。
- 数百万人のMacユーザーに情報窃盗マルウェアへの警戒を呼び掛け
- ハッカーはダブルクリックするだけでアカウントを盗むことができます。この新しいクリックジャッキングの手口に騙されないでください。
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
