Macユーザー狙う新しいマルウェア発見、開発者はすでに永久追放
マイナビニュース / 2024年8月27日 9時47分
Cado Securityは8月22日(英国時間)、「From the Depths: Analyzing the Cthulhu Stealer Malware for macOS」において、macOSユーザーを標的にする新しい情報窃取マルウェア「Cthulhu Stealer」を発見したと伝えた。Cthulhu Stealerは「Cthulhu Team(別名:BALACLAVV)」を名乗る開発者からマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として販売されたが、脅威アクターへの支払いが滞ったとしてマーケットプレイスから永久追放されたという。
○侵害経路
Cado Securityの調査によると、Cthulhu Stealerは次の正規アプリに偽装したディスクイメージとして配布されるという。
CleanMyMac
Grand Theft Auto IV
Adobe GenP
ディスクイメージをダウンロードしてマウントすると、右クリックメニューの「開く(Open)」からアプリを起動するように要求される。この手順は、macOSのセキュリティ機能「Gatekeeper」を回避するために使用される。
アプリを起動すると、システム設定の更新が必要としてパスワードの入力を求められる。パスワードを入力すると、続けてウォレット「MetaMask」のパスワード入力を求められる。
MetaMaskのパスワード入力を完了すると、次の情報を収集してコマンド&コントロール(C2: Command and Control)サーバに送信する。
システム情報
ネットワーク情報
WebブラウザのCookie
主要なウォレットの情報
Telegramの認証情報
Minecraftのユーザー情報
Keychainパスワード
SafeStorageの認証情報
Battlenetゲームのキャッシュとログ
○分析結果
Cthulhu Stealerからは、情報窃取マルウェア「Atomic Stealer」と非常によく似た機能と特徴が発見されている。同じスペルミスも発見されていることから、Atomic Stealerの改造品ではないかと推測されている。
Atomic Stealerは月額1,000ドルで販売されているが、Cthulhu Stealerはその半額とされる。Cthulhu Stealerの購入者はその成績に応じて収益の一部を受け取れる仕組みになっており、2つのマルウェアマーケットプレイスから販売されたことが確認されている。
-
- 1
- 2
この記事に関連するニュース
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
-
Macユーザー狙い情報盗むマルウェア、高額で販売 - 魅力的な標的か
マイナビニュース / 2024年8月20日 8時5分
-
盗んだFacebookアカウントで偽広告配信してマルウェア感染、要注意
マイナビニュース / 2024年8月7日 9時52分
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
ランキング
-
11円~1万円以下で買えるオススメAndroidスマートフォン【2024年8月版】 MNPで最新機種をお得に入手しよう
ITmedia Mobile / 2024年8月30日 6時5分
-
2Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
-
3グーグル「Chrome」にセキュリティ修正 忘れず更新を
ASCII.jp / 2024年8月30日 14時0分
-
4HD-2D版『ドラクエ3』新要素・キャラメイクに「最高です!」 往年のファン「買いたくなってきた」の声
マグミクス / 2024年8月28日 21時25分
-
5「今日めっちゃ絵描いたな」→スクリーンタイムがえらいことに! “絵描きあるある”な投稿に「早くこれになりたい」
ねとらぼ / 2024年8月30日 12時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください