Macユーザーは偽の「Arcブラウザ」と会議ソフト「Meethub」に注意
マイナビニュース / 2024年4月3日 13時21分
Jamfは3月29日(米国時間)、「Jamf Threat Labs dissects infostealer malware」において、情報窃取マルウェアを配布する2つのサイバー攻撃のキャンペーンについて注意を呼びかけた。いずれのキャンペーンもMacOSユーザーを標的としており、偽の広告やメッセージを介してマルウェアが配布されている。
○Macユーザーにマルウェアを配布する2つのキャンペーンの概要
Jamfにより確認された新しい2つのマルウェア配布キャンペーンの概要は次のとおり。
○キャンペーン1. スポンサー広告
Google検索から「Arc Browser」を検索すると、スポンサー広告として偽のArc Web Browserの広告が表示される。
この広告のリンクにアクセスすると、正規サイトに似た偽のWebサイト「aricl[.]net」に誘導される。この偽サイトは広告からアクセスした場合のみ表示され、直接アクセスを試みると拒否されるという。被害者はこの偽サイトのダウンロードボタンから情報窃取マルウェア「Atomic Stealer」をダウンロードすることになる。
ダウンロードしたファイルを実行すると、右クリックメニューの「開く」から実行するように求められる。これはMacOSのセキュリティ機能「Gatekeeper」をバイパスするための指示とされる。指示に従い実行すると、処理を継続するために必要として管理者パスワードの入力を求められる。正しいパスワードを入力するとキーチェーンからパスワードが窃取され、その他のさまざまな情報と共に攻撃者のサーバに送信される。
○キャンペーン2. メッセージ
Jamfによると、スポンサー広告以外にメッセージを悪用したマルウェアの配布が確認されている。攻撃者は「会議の予定」「ポッドキャストの録音」「新しい仕事」などの話し合いと称し、メッセージを通じて悪意のある会議ソフトウェア「Meethub」をインストールさせようとする。
Meethubは「meethub[.]gg」から現在も配布されており、ダウンロードを開始すると(Gatekeeperをバイパスするために)右クリックメニューから実行するように求める画面を表示する。
ダウンロードしたファイルを指示に従い実行すると、こちらも管理者パスワードの入力を求めてくるという。正しいパスワードを入力すると、キーチェーンからパスワードが窃取され、ブラウザーの認証情報やその他の情報と共に攻撃者のサーバに送信される。
-
- 1
- 2
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
-
GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月12日 8時18分
-
Bing検索から偽広告、NordVPNを装ったマルウェアに注意
マイナビニュース / 2024年4月7日 14時22分
ランキング
-
1パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
4ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
5「なんで嫌なの?」 エルフ荒川、収録でポロリした“本名”にスタジオ反響 本人はいたく恥ずかしがり「呼ぶのやめやあw」
ねとらぼ / 2024年5月1日 20時10分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください