macOS ユーザーをターゲットにした新種のマルウェアについて、セキュリティ専門家が警戒を強めています。 「Cthulhu Stealer」と呼ばれるこのマルウェアは、正規のアプリケーションを装い、ユーザーをだましてシステムや個人データを侵害します。
Cado Security の研究者は最近、2023 年後半から活動を続けているサービスとしてのマルウェアである Cthulhu Stealer を発見しました。ダークウェブで月額 500 ドルで販売されているこの脅威により、サイバー犯罪者は次のことを行うことができます。iCloud キーチェーンに保存されているパスワード、閲覧データ、さらには Telegram アカウントの詳細などの機密情報を感染した Mac から収集します。
Cthulhu Stealer を特に危険にしているのは、その変装能力です。このマルウェアは、CleanMyMac、Grand Theft Auto IV、Adobe GenP などの人気のあるソフトウェアになりすまします。これは、Intel および Apple Silicon Mac と互換性のあるバイナリを含むディスク イメージ (DMG) ファイルとして配布されます。
ユーザーが偽のアプリを起動しようとすると、macOS の Gatekeeper セキュリティ機能によって、ソフトウェアが署名されていないことが警告されます。ただし、ユーザーがこの警告を無視した場合、マルウェアは説得力のあるシステム パスワード プロンプトを表示します、続いて MetaMask 暗号通貨ウォレットの認証情報のリクエストが続きます。
権限が付与されると、Cthulhu Stealer は広範囲の機密データにアクセスして窃取することができます。これらには、保存されたパスワード、ブラウザの Cookie、暗号通貨ウォレット情報が含まれます。
Cthulhu Stealer は最も洗練されたマルウェアではありませんが、正規のソフトウェアを装う能力があるため、疑いを持たない Mac ユーザーにとっては重大な脅威となります。
この脅威や他の同様の脅威から身を守るために、次のことをお勧めします。
- ソフトウェアは、App Store や公式開発者 Web サイトなどの信頼できるソースからのみダウンロードしてください。
- インストール中にシステム パスワードを要求するアプリケーションには注意してください。
- Apple からの最新のセキュリティ パッチを適用して Mac を最新の状態に保ちます。
- macOS に組み込まれている XProtect ウイルス対策ソフトウェアに加えて、追加のウイルス対策ソフトウェアの使用を検討してください。
Apple、9月中旬予定の次期macOS Sequoiaアップデートでセキュリティを強化する措置を講じる。このアップデートにより、Gatekeeper の警告を回避することがより困難になり、ユーザーは未署名のソフトウェアの実行を許可するシステム設定を操作する必要があります。一般的に Mac は Windows PC ほどマルウェアの標的にはなりませんが、Cthulhu Stealer のような脅威は、侵入できないシステムなど存在しないことを思い出させます。
