セキュリティの評判にもかかわらず、Mac は依然としてウイルスに感染する可能性があり、それは、クレジット カード情報を盗んで攻撃者に送り返し、悪用される準備ができている悪意のある新しい Mac マルウェアによって証明されました。これは、提供元不明のアプリを開くときに注意するよう警告するものです。
MacStealer と呼ばれるこのマルウェアは、脅威調査会社 Uptycs によって発見され ました。 iCloud キーチェーンの パスワード データベース、クレジット カード データ、暗号通貨ウォレットの認証情報、ブラウザの Cookie、ドキュメントなどを含む幅広い個人データが監視されます。つまり、Mac に侵入すると多くの危険にさらされる可能性があります。
MacStealer は、weed.dmg というインストーラー ファイルを使用して攻撃を開始します。これを開くと、偽のパスワード プロンプトが起動され、ログイン資格情報が収集され、それを使用して機密情報にアクセスし、圧縮されてハッカーが制御するサーバーに送信されます。それが完了すると、盗まれたデータは専用の Telegram チャネルで関係者にブロードキャストされます。
幸いなことに、MacStealer は Mac の iCloud キーチェーン データベースを抽出できますが、そこに保存されているパスワードを抽出することはできません。これは、iCloud キーチェーンが保存するデータを暗号化するためです。攻撃者が指摘しているように、ユーザーのマスター パスワードがなければ、それらのパスワードを取得することは「ほぼ不可能」です。
自分を守る方法
現在、このマルウェアの開発者はビルドごとに 100 ドルで販売しており、 サービスとしてのマルウェアの 世界では比較的手頃な価格となっています。開発者によると、このマルウェアがユーザー パネルやビルダー機能を欠いていることと、現在のベータ版のステータスが低価格の理由であるとのことです。
残念ながら、MacStealer を開発している攻撃者は、さらにいくつかのアイデアを持っており、将来のバージョンに組み込む予定のようです。これには、暗号通貨ウォレット ドレイナー、ユーザー コントロール パネル、顧客が自分で新しいビルドを生成する機能などが含まれます。
MacStealer (およびその他の Mac マルウェア) から身を守りたい場合は、Apple からの最新パッチを 適用して Mac を最新の状態に保ち 、信頼できるソース (公式 App Store など) からのアプリのインストールのみを許可する必要があります。 ウイルス対策アプリ をインストールすることも、 最高のパスワード マネージャー の 1 つを使用して機密データをロックして暗号化した状態に保つことと同様に、良い考えです。