「Cthulhu Stealer」macOSマルウェアは、キーチェーンのパスワード、Webブラウジング情報、暗号ウォレットなどを盗む可能性がある。
日本時間の2024年8月24日に
MacRumorsに出た、ティム・ハードウィックさんの記事を抜粋しました。
※画像はMacRumorsから引用しました。
- ハッカーニュースによると、Cado Securityは「Cthulhu Stealer」という名前のmacOSユーザーをターゲットにしたサービスとしてのマルウェア(MaaS)を特定した
- 2023年後半に最初に発見された悪意のあるソフトウェアは、iCloudキーチェーンから保存されたパスワード、Webブラウザからの情報、さらにはTelegramアカウントからの詳細など、感染したMacから機密情報を盗むように設計されている
- 特に懸念されるのは、ダークウェブのサービスとしてマルウェアが月額500ドルで販売されており、複数の悪意のある実行者が無防備なMac所有者に対してそれを使用する可能性があることだ
- Cato Security の研究者 Tara Gould は、Cthulhu Stealer がユーザーを騙してインストールさせる人気のあるソフトウェアに変装していると報告している
- CleanMyMac、Grand Theft Auto IV、またはAdobe GenP(一部のユーザーがAdobeのサブスクリプションモデルを回避するために使用するツール)として表示される場合がある
- マルウェアは、ディスクイメージ(DMG)ファイルとしてパッケージ化されている
- ユーザーが偽のアプリを開こうとすると、macOS に組み込まれているセキュリティ機能である Gatekeeper は、ソフトウェアが署名されていないことを警告する
- しかし、ユーザーがこの警告をバイパスすることを選択した場合、マルウェアはすぐにユーザーのシステムパスワードを要求し、正当なシステムプロンプトを模倣する
- このテクニックは新手のものではなく、Atomic StealerやMacStealerなどの他のMacマルウェアも同様のトリックを使用している
- Cthulhu Stealerは、必要な権限を持つと幅広い機密データにアクセスして盗むことができる
- 暗号化ユーザーの場合、特にMetaMaskデジタルウォレット情報をターゲットにし、盗まれたデータはすべて、攻撃者のサーバーに送信される
- なお報告によると、Cthulu Stealerを設計者は、支払いに関する紛争やマルウェアを使用している他のサイバー犯罪者を詐欺したという告発を受け、もはや活動していないことが示唆されている
- Cthulhu Stealerは、最も洗練されたマルウェアではありませんが、インストールにだまされる可能性のあるMacユーザーにとって、依然として重大な脅威となる
- 一般的なセキュリティアドバイスは、App Storeや公式開発者Webサイトなどの信頼できるソースからのみソフトウェアをダウンロードすること、インストール中にシステムパスワードを要求するアプリに警戒すること、および MacをAppleの最新のセキュリティパッチで更新することが含まれる
- 9月中旬にリリースされる予定の macOS Sequoia では、Apple は Control キーを押しながらクリックすることで Gatekeeper の警告を簡単に上書きできる機能を削除する予定
- 代わりに、ユーザーはシステム設定を通過して、署名されていないソフトウェアの実行を許可する必要があり、潜在的に危険なアプリを実行する前にユーザーに再考させる可能性のある追加のステップを追加する
