見出し画像

パスワードを盗むMacOS KeyChainマルウェアがTelegramで販売されていることが判明

えっ!
実は、MacOSのKeyChainとiCloudには、あらゆる場面で感謝していたが、もしこれを攻撃されたらどうなるのか?と考えてきたが、いつも少し、MacOSユーザーを突き放したようなレポートを紹介してきたPC Magazineのマルコ・マルセリン(Marco Marcelline)は2023年04月29日に、「Password-Stealing MacOS KeyChain Malware Spotted for Sale on Telegram」を公開した。

おい待てよ〜 という感覚で読んでみた。

Telegramで月額1,000円で販売されていた「AMOS(Atomic macOS Stealer)」は、Macのキーチェーンのパスワードやシステム情報、ファイルなどにアクセスすることができたと報告した。

Macユーザーの噂のチャンネル「MacRumors」が、パスワードやファイルなどの機密データを盗むことができる新しいmacOSマルウェアが、Telegramチャンネルで月額US$1,000で宣伝されていたと報告した。

でも。暗号化されているから、どうなんだ?

サイバーセキュリティ情報グループCyble ResearchがTelegramで見つけた「AMOS」は、特にmacOSをターゲットにして機密情報を盗むために設計されていると報告している。

MacRumorsが指摘するように、暗号化メッセージアプリで月額1,000ドルで販売されていたこのマルウェアは、キーチェーンのパスワード、システム情報、デスクトップとドキュメントフォルダのファイル、Macのパスワードにアクセスすることができる。

「AMOS」はさらに、ChromeとFirefoxのアプリに侵入し、パスワード、財布、クレジットカード情報などの自動入力情報を盗むことができる。

このマルウェアは、マルウェアのターゲット管理を支援するためのパネル機能と一緒に購入することができる。また、秘密鍵をブルートフォースするためのツールも付属している。

MacRumorsによると、マルウェアの設計者は新しい機能の追加に忙しく、最新のアップデートは4月25日に行われた。

「AMOS」マルウェアは、インストールを開始するためにユーザーが.dmgファイルをクリックすることを要求し、その後すぐにパスワード、自動入力情報、およびその他の機密データにアクセスし、リモートサーバーに転送することを開始する。システムパスワードにアクセスするために、「AMOS」は偽のシステムプロンプトを起動させる。

「AMOS」は、Electrum、Binance、Exodus、Atomic、Coinomiなどの暗号ウォレットをターゲットにすることでも知られています。

Cyble Researchは、Mac App Store以外のソフトウェアのインストールを避け、Macでは強力なパスワードとマルチファクター、および生体認証を使用するようユーザーに助言している。

また、Cybleは、電子メールのリンクを開かないようにし、アプリが許可を求めるたびに慎重になり、アプリ、オペレーティングシステム、デバイスがすべて最新のセキュリティアップデートに更新されていることを確認するようユーザーに助言している。

脅迫メールは時々届いているが、私は、どうでもいいようなパスワードは餌として、それ以外は、すべて強力なパスワードとマルチファクターを採用し、電子メールのリンクを開かないので大丈夫だろう。

https://www.pcmag.com/news/new-macos-keychain-password-stealing-malware-sold-on-telegram
https://www.macrumors.com/2023/04/28/atomic-macos-stealer-malware/
https://www.pcmag.com/reviews/telegram
https://blog.cyble.com/2023/04/26/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram/
https://www.pcmag.com/picks/the-best-malware-removal-and-protection-software
https://www.pcmag.com/picks/best-secure-messaging-apps
https://www.pcmag.com/reviews/google-chrome
https://www.pcmag.com/reviews/mozilla-firefox
https://www.pcmag.com/encyclopedia/term/dmg

いいなと思ったら応援しよう!