macOSの仮想通貨を狙うマルウェアが増加傾向「Cthulhu Stealer」の注意喚起

2024-08-31
 

Mac利用者も注意が必要「マルウェア増加」の報告

Apple社が提供するmacOSは「セキュリティが強い」とも言われていますが、ここ最近ではMac利用者の仮想通貨(暗号資産)を狙うマルウェアが増加してきていると報告されています。

今月22日にはサイバーセキュリティ企業のCado Securityから「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告が発せられており、「macOSは安全である評判があるが、macOSを標的としたマルウェアは近年増加傾向にある」と注意喚起がなされています。

Cthulhu Stealerとは?

「Cthulhu Stealer」は、macOS利用者の仮想通貨や個人情報を盗み取ろうとする新しい種類のマルウェアであり、「CleanMyMac、Grand Theft Auto IV、Adob​​e GenP」などの正規ソフトウェアを偽装して、ユーザーの個人情報や仮想通貨を盗み取ろうとしていると報告されています。

このマルウェアは、Appleのディスクイメージ(DMG)として表示され、ユーザーがファイルを開くとコマンドラインツールが起動、パスワードの入力などが求められるとのことです。

Cthulhu Stealerは、仮想通貨業界で人気の様々な仮想通貨ウォレットを標的にしているようで、同マルウェアによって盗まれたデータのリストの中には以下のようなものが含まれていると報告されています。

  • ブラウザのクッキー
  • Coinbase Wallet
  • Chrome拡張機能ウォレット
  • Telegram Tdataアカウント情報
  • Minecraftユーザー情報
  • Wasabi Wallet
  • MetaMask Wallet
  • Keychainパスワード
  • SafeStorageパスワード
  • Battlenetゲーム、キャッシュ、およびログデータ
  • Firefoxクッキー
  • Daedalus Wallet
  • Electrum Wallet
  • Atomic Wallet
  • Binance Wallet
  • Harmony Wallet
  • Enjin Wallet
  • Hoo Wallet
  • Dapper Wallet
  • Coinomi Wallet
  • Trust Wallet
  • Blockchain Wallet
  • XDeFI Wallet

上記の仮想通貨ウォレットは、複数の仮想通貨コミュニティで利用されている人気のウォレットであるため、このマルウェアは多くの仮想通貨保有者に深刻な影響を与える可能性があると予想されます。

Atomic Stealer(AMOS)の改変版?

Cado Securityは今回発見されたマルウェア「Cthulhu Stealer」について、以前から報告されていたMac利用者を狙うマルウェア「Atomic Stealer」の改変版である可能性があると説明しています。

報告によると、Cthulhu Stealerの開発者は「Atomic Stealer」のコードを変更して同マルウェアを作成した可能性があるとのことで、機能と特徴が非常によく似ていると指摘しています。

Atomic Stealerは、テレグラムを通じて月額1,000ドルで販売されているとも報告されていて、最近では「Atomic Stealerの亜種となるマルウェアが再び脅威をもたらしている」との報告もなされていたため、現在はこれらのマルウェアに変更を加えた複数のマルウェアが出回っている可能性があると予想されます。

AMOSに関する報告記事はこちら

Mac利用者は要注意|仮想通貨を盗むマルウェア「AMOS」の脅威再び

Mac利用者は要注意|仮想通貨を盗むマルウェア「AMOS」の脅威再び
macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意

macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意

Cthulhu Stealerも月額500ドルでレンタル

マルウェアを他の犯罪者に提供してお金を稼ごうとしているのは「Atomic Stealer」だけではなく、Cthulhu Stealerもテレグラムを通じて月額500ドルで貸し出されていたとも報告されています。

仮想通貨を盗むマルウェアに関する警告は、仮想通貨メディアなどでも定期的に発信されていますが、今後も既存マルウェアの改変版が登場する可能性は高く、レンタルや販売で被害がさらに拡大する可能性もあるため、仮想通貨保有者は常に警戒することが重要です。

Cado Securityは今回の報告で「非公式ソースからソフトウェアをインストールする際には注意を怠らないことが重要である」と述べており、「脅威から身を守るために、公式ストアや公式サイトなどからダウンロードすることを心掛け、セキュリティ機能などで被害を避けるべきだ」と説明しています。

最近では「AppleのApp Storeで偽物の仮想通貨ウォレットアプリがリリースされていたこと」なども報告されているため、Apple製品を利用している場合でもリスクがあることを理解し、細心の注意を払うことが重要です。

>>詐欺などに関する最新ニュースはこちら

Apple関連の注目記事はこちら

iPhoneで「仮想通貨を用いたタッチ決済」が可能に?Apple社が日本を含む複数国で機能開放

iPhoneで「仮想通貨を用いたタッチ決済」が可能に?Apple社が日本を含む複数国で機能開放
AppleのApp Storeに「偽物のPhantomウォレット」詐欺アプリに要注意

AppleのApp Storeに「偽物のPhantomウォレット」詐欺アプリに要注意
Apple製チップで「秘密鍵流出に繋がる修正不可能な脆弱性」報告|深刻さに関する補足説明も

Apple製チップで「秘密鍵流出に繋がる修正不可能な脆弱性」報告|深刻さに関する補足説明も


Souce:Cado Security報告
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾画像を用いて作成

参照元:ニュース – 仮想通貨ニュースメディア ビットタイムズ

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です