キーポイント
- Cthulhu Stealer」と呼ばれる新しいマルウェアがmacOSユーザーを標的にしている。標的にしている。暗号通貨ウォレット、パスワード、その他の機密情報を盗んでいます。
- このマルウェアは、正規のソフトウェアを装い、ソーシャル・エンジニアリングの手口を使ってユーザーを騙し、システム・アクセスを許可させる。
Cado Securityの研究者は、最近のサイバーセキュリティ・ブリーフィングにおいて、macOSユーザーに対する新たな脅威、"Cthulhu Stealer "と名付けられたマルウェア・アズ・ア・サービス(MaaS)を発見した。この発見は、macOSシステムはマルウェア攻撃とは無縁であるという長年の信念を覆すものであり、Appleユーザーを標的とするサイバー脅威の増加傾向を浮き彫りにするものである。
macOSマルウェアの台頭
Cado Securityの分析によると、Cthulhu StealerはmacOSマルウェアの増加という懸念すべき傾向の一部である。 同セキュリティ会社は、近年Silver Sparrow、KeRanger、Atomic Stealerなど他の悪意あるソフトウェアが などの悪意あるソフトウェアもなどの悪意あるソフトウェアも出現している。
クトゥルフ・ステーラー羊の皮を被った狼
マルウェアは マルウェアはマルウェアは、CleanMyMacやGrand Theft Autoのような人気のアプリケーションを含む、正当なソフトウェアに偽装して動作する。ユーザーが悪意のあるディスク・イメージをマウントすると、システム・パスワードと、場合によってはMetaMask暗号通貨ウォレットのパスワードを入力するよう促される。
Cado Securityの研究者であるTara Gould氏は、「Cthulhu Stealerは、感染したシステムからさまざまな機密情報を収集するために洗練されたテクニックを使用します。 これにはブラウザのクッキー、暗号通貨ウォレットのデータ、さらにはキーチェーンのパスワードも含まれます。"
暗号通貨のつながり
暗号愛好家にとって特に懸念されるのはCthulhu Stealerが暗号通貨関連データに焦点を当てていることだ。このマルウェアは、Coinbase、MetaMask、Binanceなど、さまざまな暗号ウォレットをターゲットにしている。この機能 この機能により 貴重なデジタル資産をmacOSデバイスに保存しているユーザーにとって重大な脅威となる。
アップルによる今後のセキュリティ強化
現行のmacOSバージョンは依然としてCthulhu Stealerのような脅威に対して脆弱だが、アップルは次期macOS Sequoia向けに重要なセキュリティアップデートを発表した。新しいOSのユーザーは、署名されていないソフトウェアや認証されていないソフトウェアを開く際に、Controlキーを押しながらクリックすることでGatekeeperを回避することができなくなる。代わりに、そのようなソフトウェアの実行を許可する前に、システム設定でセキュリティ情報を確認する必要がある。この将来的な変更は、システムのセキュリティを強化し、Cthulhu Stealerのような潜在的な脅威からユーザーを守ることを目的としている。
デジタル資産の保護
こうした現在の脅威とアップルが計画しているセキュリティ対策を踏まえ、専門家はmacOSユーザーにいくつかの予防策を推奨している:
- アップル公式のApp Storeなど、信頼できるソースからのみソフトウェアをダウンロードする。
- オペレーティング・システムとアプリケーションは、最新のセキュリティ・パッチを適用してください。
- ゲートキーパーのような内蔵のセキュリティ機能を有効にし、尊重する。
- 信頼のおけるアンチウイルスソフトを使用し、より強固な保護に努めましょう。
- 新しいソフトウェア、特にアップルが公証していないソフトウェアに許可を与える場合は、慎重に。
サイバー脅威の状況が進化を続ける中、どのオペレーティング・システムも攻撃に対して完全に無防備であることは明らかだ。Cthulhu Stealerの発見とアップル社の今後のセキュリティ強化は はクトゥルー・ステーラーの発見とアップルの今後のセキュリティ強化は、選択したプラットフォームやOSのバージョンに関係なく、すべてのユーザーにとって警戒と適切なセキュリティ慣行が不可欠であることを明確に思い出させるものだ。
