Multi-License Discount Quote
脅威データベース Stealers ポセイドン・スティーラー

ポセイドン・スティーラー

StealersMezoまで
翻訳内容:
日本語

一般に信じられていることとは反対に、macOS デバイスはマルウェアの脅威から逃れられないわけではありません。サイバーセキュリティ研究者は、特に Mac ユーザーを狙った新しいスティーラー型マルウェア、Poseidon Stealer を特定しました。

ポセイドン・スティーラーの概要

Poseidon Stealer は、macOS デバイスからさまざまな機密情報を抽出するようにプログラムされた高度なマルウェアです。これには、ファイル、ログイン認証情報、暗号通貨ウォレット、その他の個人データが含まれます。2024 年の初夏に初めて特定された Poseidon は、Google の不正広告を通じて拡散していることが確認されており、その影響範囲の広さと開発者が採用した巧妙な戦略を実証しています。

機能と性能

Poseidon は、デバイスに感染すると、まずハードウェア情報、デバイス名、オペレーティング システムの詳細など、重要なデバイス データを収集します。この最初のステップは、マルウェアが侵入した環境を理解するために非常に重要です。

カスタマイズ可能なファイル取得

Poseidon の開発者が使用した宣伝資料によると、このマルウェアはカスタマイズ可能なファイル取得機能を誇っています。Notes アプリケーション、Notes 内に保存されている写真、および macOS のネイティブ パスワード マネージャーである Keychain からコンテンツを抽出できます。この柔軟性により、攻撃者のニーズに基づいて特定の種類のデータをターゲットにするように指示できるため、Poseidon は特に脅威となります。

ブラウザデータの盗難

Poseidon は、Google Chrome、Safari、Mozilla Firefox、Microsoft Edge、Opera など、さまざまなブラウザのデータもターゲットにしています。Poseidon が求める情報には、閲覧履歴、検索エンジン履歴、インターネット クッキー、ログイン認証情報、個人情報、クレジットカード番号などがあります。この幅広いターゲット範囲は、Poseidon が感染したデバイスから収集できる悪用可能なデータの量を最大化するように設計されていることを示しています。

暗号通貨ウォレットなど

Poseidon は、160 種類以上の暗号通貨ウォレットからデータを収集できます。さらに、パスワード マネージャー、FTP クライアント、VPN クライアントに関連する情報もターゲットにします。VPN 構成を盗む機能はまだ完全には開発されていませんが、プロモーション資料にその機能が含まれていることから、Poseidon の将来のバージョンではこの機能が備わっている可能性があります。

ポセイドン・スティーラーの配布方法

Poseidon が拡散に使う主な方法の 1 つは、マルバタイジング、具体的には不正な Google 広告です。サイバー犯罪者は、正当な広告サービスを悪用して、検索エンジンの結果の上に有害な広告を何度も表示します。Poseidon は、Arc ブラウザを宣伝する偽の Web サイト経由でも配布されており、インストーラーは本物のように見えますが、セキュリティ対策を回避するための危険な指示が含まれています。

その他の潜在的なテクニック

マルバタイジングや偽のウェブサイトが最もよく知られている配布方法だが、他の手法も考えられそうだ。ポセイドンの開発者はハッカーフォーラムでマルウェアを販売しており、これは、それを利用する攻撃者によって配布方法が異なる可能性があることを示唆している。

一般的なマルウェア配布方法

Poseidon のようなマルウェアは、フィッシングやソーシャル エンジニアリングの手法を通じて拡散することが多く、正規のソフトウェアやメディア ファイルに偽装したり、それらにバンドルされたりします。一般的な配布方法は次のとおりです。

  • ドライブバイ ダウンロード: ユーザーの知らないうちに実行される不正なダウンロード。
  • 不正な添付ファイル/リンク: スパムメール、プライベートメッセージ、またはソーシャル メディアの投稿を通じて配信されます。
  • オンライン戦術とマルバタイジング: 詐欺的な計画と広告。
  • 信頼できないダウンロードソース: フリーウェア サイト、ピアツーピア ネットワーク、海賊版コンテンツ。
  • 偽のソフトウェア更新: 更新を装って不正なソフトウェアをインストールするようにユーザーを騙します。
  • 自己増殖: 一部のマルウェアは、ローカル ネットワークや USB フラッシュ ドライブなどのリムーバブル ストレージ デバイスを介して拡散する可能性があります。

Poseidon Stealer は macOS ユーザーにとって大きな脅威であり、Mac デバイスもマルウェアの脅威から逃れられないことを浮き彫りにしています。Poseidon の機能と配布方法を理解することで、ユーザーはデータを保護する対策を講じ、このような高度な脅威に対して警戒を怠らないようにすることができます。

トレンド

NiceRAT マルウェア

Botnets, Malware, Remote Administration Tools
情報セキュリティの専門家は、脅威アクターが NiceRAT と呼ばれる脅威的なソフトウェアを展開する攻撃キャンペーンを発見しました。この作戦の目的は、感染したデバイスを乗っ取り、ボットネットに追加することです。これらの攻撃は韓国のユーザーをターゲットにしており、Microsoft Windows などのクラックされたソフトウェアや Microsoft Office ライセンスを検証すると主張するツールなど、さまざまな偽装を使用してマルウェアを拡散しています。 NiceRATマルウェアはクラックされたプログラムやソフトウェアツールを介して展開される クラックされたプログラムはユーザーの間で...

Lord Bomani Ransomware

Ransomware
ランサムウェアは、被害者のファイルを暗号化し、その解除と引き換えに身代金を要求することで知られる脅威的なソフトウェアの一種です。ランサムウェア攻撃は、多くの場合、重大な経済的損害や運用上の損害をもたらします。この形態のサイバー恐喝は、個人と組織の両方に深刻な脅威をもたらし、重要なサービスを中断させたり、データ損失を引き起こしたりする可能性があります。 Lord Bomani は、被害者に重大...

Lerophogainsub.com

Rogue Websites, Adware
Lerophogainsub.com は、ユーザーを騙してプッシュ通知を有効にさせ、有害な広告で画面を溢れさせるように設計された詐欺的な Web サイトとして機能します。ユーザーは、突然押し寄せてくる煩わしいポップアップに不意を突かれることがよくあります。他のアプリケーションを見えなくするこれらの執拗な中断に圧倒されて初めて、Lerophogainsub.com とやり取りしたことに気づく人...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
84,306
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,366
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
63,222
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...