「Shamos」は、脆弱な Mac をターゲットにする新しいインフォスティーラーですが、ClickFix スタイルの攻撃を利用してユーザーを騙し、正規のプログラムを装った悪質なソフトウェアをダウンロードさせるマルウェアの長いリストの最新のものでもあります。
Bleeping Computerによると、ShamosはAMOS(Atomic macOS Stealer)の亜種であり、サイバー犯罪グループCOOKIE SPIDERによって開発されました。Shamosは、オンライン上のガイド、マニュアル、またはトラブルシューティングツールを装い、ユーザーを騙してダウンロードさせ、ブラウザ、キーチェーン、Apple Notes、暗号通貨ウォレットから機密データや認証情報を盗み出します。
CrowdStrikeはShamosを最初に検出しました。同社によると、ハッカーは6月以降、監視対象の300以上の環境に対し、この新しいマルウェアを使って感染を試みています。このマルウェアは、マルバタイジングや偽のGitHubリポジトリを通じて拡散し、ClickFix攻撃によって標的のmacOSターミナルでシェルコマンドを実行させます。ハッカーは、ユーザーにエラーを「修正」させたり、ソフトウェアをインストールさせたりすることで、コマンドの実行を促します。しかし、実際には問題を解決するのではなく、ハッカーは自らのデバイスに情報窃取型マルウェアを感染させているのです。
CrowdStrikeは、mac-safer[.]comやrescue-mac[.]comなど、オンラインで頻繁に検索されるmacOSの一般的な問題に関するユーザー支援を提供すると謳う、意図的に偽装されたページをいくつか発見しました。これらのページには、問題を「修正」するためのコマンドをコピー&ペーストするようユーザーに指示する指示が含まれています。しかし、ここでも、システムに適切な変更や修復を行う代わりに、ユーザーはBase64エンコードされたURLをデコードするコマンドをダウンロードさせられます。このURLは、リモートサーバーから悪意のあるBashスクリプトを取得します。このスクリプトはユーザーのパスワードを盗み取り、Shamos mach-O実行ファイルをダウンロードしてからマルウェアを実行します。
インストールされると、データ収集用のコマンドを実行し、感染デバイスから暗号通貨ウォレットファイル、キーチェーンデータ、Apple Notesデータ、ブラウザに保存されている情報などの情報を収集します。そして、窃取したデータをすべてまとめてout.zipというアーカイブにまとめ、curlコマンドを使ってこのキャンペーンの背後にいるハッカーに送り返します。
ClickFix型の攻撃はマルウェア拡散においてますます普及しており、TikTok動画、CAPTCHA、偽のGoogle Meetエラーの修正など、様々な場所で確認されています。マルウェア拡散、ランサムウェア攻撃、さらにはより洗練されたハッカーによる国家主導の攻撃においても成功を収めているため、ますます頻繁に発生しています。
このマルウェアは、システム起動時に自動実行することで(sudo 権限で実行されている場合)、永続性を確保することもできます。また、CrowdStrike は、脅威アクターが偽装した Ledger Live ウォレット アプリとボットネット モジュールを追加でドロップした事例を確認しているため、被害者のホーム ディレクトリに追加のペイロードをダウンロードすることもできます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Macマルウェアから身を守る方法
macOS ユーザーの場合、オンラインで見つけたコマンド、特にそのコマンドが何であるか、どこから来たのか、何をするのかを完全に理解していないコマンドをシステムで実行しないでください。
これはGitHubリポジトリにも当てはまります。このプラットフォームは、悪意のあるものを心配せずにダウンロードしたユーザーに感染するように設計された悪意のあるプロジェクトをホストしていることが知られているからです。
macOS で問題が発生している場合は、スポンサー付きの検索結果を避け、Apple が管理する Apple コミュニティフォーラム、またはシステムに組み込まれているヘルプメニューから直接サポートを求めてください。
また、Macに最適なウイルス対策ソフトウェアを使用すれば、マルウェアやその他のウイルスからコンピュータを保護するためのセキュリティレイヤーを追加できます。同時に、有料のウイルス対策アプリには、VPN、パスワードマネージャー、金融取引をより安全に行うための強化ブラウザなど、オンラインでのプライバシーとセキュリティを保護するための追加のセキュリティ機能が搭載されていることがよくあります。
ClickFix攻撃が過去にどれほど成功し、被害者が自身のデバイスにマルウェアを感染させてきたかを考えると、すぐになくなることはないでしょう。AppleとMicrosoftが対策を講じてくれることを期待しますが、それまでは、オンラインでは細心の注意を払い、この種の攻撃に騙されないよう注意するのはあなた自身です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 2要素認証はアカウントを安全に保護する簡単な方法です。その仕組みと有効化方法をご紹介します。
- AIブラウザは正規のウェブサイトと悪意のあるウェブサイトを区別できない — それがなぜ危険にさらすのか
- 主要パスワードマネージャーの重大な欠陥により、ハッカーがログイン情報、2FAコード、クレジットカード情報などを盗む可能性があります
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
