Macユーザー狙う新マルウェア、北朝鮮関与か ブロックチェーン利用者標的

サイバーセキュリティ企業SentinelLabsは、Macユーザーを狙う新たなマルウェアに関する報告書を発表しました。この攻撃には北朝鮮を拠点とするサイバー攻撃グループが関与している可能性が高いと指摘されています。

このマルウェアは、主に暗号資産などのブロックチェーン技術を利用するMacユーザーを標的としています。攻撃者はCalendlyのようなスケジュールサービスとメッセージングアプリTelegramを悪用し、標的の信頼できる連絡先を装って接触します。そして、「Zoom SDK更新スクリプト」に見せかけた偽のリンクを送り付け、マルウェアのダウンロードとインストールを誘導します。

マルウェアはAppleScript、C++、Nimといった言語で書かれた実行可能なスクリプトで構成されています。一度インストールされると、Macのログイン情報、macOSのバージョン、キーチェーンに保存されたパスワードなど、一般的なシステムデータやブラウザデータ、Telegramのチャット履歴を収集します。特に、Arc、Brave、Firefox、Google Chrome、Microsoft Edgeといった主要なブラウザのデータが狙われますが、Safariはリストされていません。

SentinelLabsは、今回の攻撃対象は限定的であるものの、マルウェアがNimベースのソフトウェアとAppleScriptを組み合わせることで検出を回避する新たな手法を用いていると警告しています。この技術は将来的に、より広範な攻撃に利用される可能性があるとしています。

 マルウェアから身を守るための対策

個人ユーザーがマルウェアから身を守るためには、以下の点に注意が必要です。

*

 ソフトウェアの入手源に注意

: GitHubなどの非公式なダウンロードサイトからのソフトウェアダウンロードは避けましょう。最も安全なのは、Appleが審査済みのMac App Storeからの入手です。App Storeを利用しない場合は、開発者の公式サイトから直接購入することを強く推奨します。不正に入手したクラック版ソフトウェアの使用は、常にマルウェア感染のリスクを伴います。

*

 不審なリンクは開かない

: 未知の送信元や予期せぬメール、テキストメッセージ内のリンクは絶対に開かないでください。取引先などからのメッセージであっても、送信元のメールアドレスやURLを慎重に確認しましょう。リンクやボタンを「Control」キーを押しながらクリックし、「リンクをコピー」してテキストエディタに貼り付けることで、実際のURLを確認できます。

*

 OSのアップデートを速やかに

: AppleはOSのアップデートを通じてセキュリティパッチをリリースしています。最新のセキュリティ脅威からシステムを保護するため、macOSのアップデートは可能な限り速やかに適用することが重要です。