マルチライセンス割引
Threat Database Mac Malware MacStealer

MacStealer

Mac Malware, StealersMezoまで
翻訳内容:
日本語

MacStealer として知られる最近発見されたマルウェアは、Apple の Mac オペレーティング システムのユーザーに脅威を与えています。この特定のマルウェアは、被害者から機密情報を盗むように設計されています。これには、iCloud キーチェーンの資格情報、Web ブラウザーのログイン情報、暗号通貨のウォレット、その他の重要なファイルが含まれる可能性があります。

MacStealer を特に懸念させているのは、それが「Malware-as-a-Service」(MaaS) プラットフォームとして配布されていることです。つまり、開発者はマルウェアのビルド済みビルドを販売用に提供しており、それをさらに拡散させたいと考えている人たちに提供しています。 .これらの事前作成済みのビルドは 100 ドルで購入できるため、悪意のある攻撃者がマルウェアを自分のキャンペーンに簡単に組み込むことができます。

MacStealer を最初に発見した Uptycs の研究者によると、この脅威は macOS Catalina (10.15) および最新の Ventura (13.2) までのすべてのバージョンで実行できます。これは、事実上すべての Mac ユーザーがこのマルウェアに対して潜在的に脆弱であることを意味します。

MacStealer は広範囲の機密情報を危険にさらす可能性があります

MacStealer は、開発者が宣伝しているダーク Web の違法なフォーラムで発見されたマルウェアです。売り手は、このマルウェアはまだベータ開発の初期段階にあるため、パネルやビルダーは提供していないと主張しています。代わりに、このマルウェアは、macOS Catalina、Big Sur、Monterey、および Ventura に感染できるビルド済みの DMG ペイロードとして販売されています。

攻撃者は、ビルダーやパネルがないためこの脅威は非常に低価格で販売されていると述べていますが、より高度な機能がすぐに追加されると約束しています。開発者によると、MacStealer は侵害されたシステムから広範囲の機密データを盗むことができます。

たとえば、MacStealer は、Firefox、Chrome、Brave などの一般的な Web ブラウザーからアカウントのパスワード、Cookie、およびクレジット カードの詳細を盗むことができると報告されています。さらに、DOC、DOCX、PDF、TXT、XLS、XLSX、PPT、PPTX、CSV、BMP、MP3、JPG、PNG、ZIP、RAR、PY、DB ファイルなど、さまざまな種類のファイルを抽出できます。

このマルウェアは、キーチェーン データベース (login.keychain-db) を base64 エンコード形式で抽出することもできます。これは、ユーザーのパスワード、秘密鍵、および証明書を保持し、ログイン パスワードで暗号化する macOS システムの安全なストレージ システムです。この機能により、Web ページやアプリでログイン資格情報を自動的に入力できます。

最後に、MacStealer は、システム情報、キーチェーンのパスワード情報を収集し、Coinomi、Exodus、MetaMask、Martian Wallet、Phantom、Tron、Trust ウォレット、Keplr ウォレット、および Binance などの多数の暗号化ウォレットから暗号化ウォレットを盗むことができます。これらすべての機能により、MacStealer は Mac ユーザーにとって非常に危険で懸念すべきマルウェアとなっています。

MacStealer マルウェアの操作フロー

MacStealer は、攻撃者によって署名されていない DMG ファイルとして配布されます。このファイルは、被害者をだまして macOS システムで実行させるために、正当または望ましいものに偽装することを目的としています。被害者がファイルを実行すると、偽のパスワード プロンプトが表示され、マルウェアが侵害されたマシンからパスワードを収集できるようにするコマンドが実行されます。

パスワードが収集された後、MacStealer は、アカウントのパスワード、Cookie、クレジット カードの詳細、暗号通貨のウォレット、および潜在的に機密性の高いファイルなど、その他の機密データの収集に進みます。次に、このすべてのデータを ZIP ファイルに保存します。このファイルはリモートのコマンド アンド コントロール サーバーに送信され、後で攻撃者によって収集されます。

同時に、MacStealer は特定の基本情報を事前設定された Telegram チャネルに送信します。これにより、攻撃者は新しいデータが盗まれるたびに迅速に通知され、ZIP ファイルをダウンロードできます。

ほとんどの Malware-as-a-Service (MaaS) 操作は Windows ユーザーをターゲットにしていますが、macOS はそのような脅威から免れることはできません。したがって、macOS ユーザーは警戒を怠らず、信頼できない Web サイトからファイルをインストールしないようにすることが重要です。さらに、ユーザーはオペレーティング システムとセキュリティ ソフトウェアを最新の状態に保ち、最新の脅威から保護する必要があります。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...