【Macユーザー注意:】悪意のある Google 広告が騙して Atomic Stealer マルウェアをインストールさせる
Macユーザーを標的にするよう特別に設計
最近、Atomic macOS Stealer(AMOS)という強力なマルウェアがデジタル世界に出現しています。
このマルウェアは、Appleユーザーを特にターゲットとしており、Mac愛好者の大きなコミュニティにとって大きな懸念となっています。最新の発見では、AMOSが悪意のあるGoogle検索広告に浸透していることが明らかになっています。このマルウェアを理解し、どのようにしてデバイスを守ることができるのか?
Atomic macOS Stealerを理解する
Atomic macOS Stealer(通称AMOS)は、サイバーセキュリティの世界で波紋を広げている新しいマルウェアの一つです。その主なターゲットはAppleユーザーであり、ほとんどの悪意のあるキャンペーンがWindowsユーザーを対象としている中で、AMOSは特に注目されています。しかし、AMOSは、WindowsとMacの両方のシステムを標的にすることができるという点で際立っていいます。
AMOSに感染したMacデバイスは、その結果が壊滅的である可能性があります。マルウェアは、iCloud Keychainのパスワード、クレジットカードの詳細、ファイル、さらには暗号ウォレットまで、機密データを盗む能力を持っています。
AMOSの手口
最近のAMOS感染の増加は、「不正広告キャンペーン」と呼ばれるものに起因しています。簡単に言えば、Googleの検索で表示される悪意のある広告がMacユーザーをターゲットにしています。
偽装されたマルウェア配信ページ
これらの広告は、ユーザーをフィッシングサイトに誘導し、彼らに本物と信じてアプリをダウンロードさせます。しかし、これらのアプリにはマルウェアがバンドルされており、アドホック署名が施されているため、アップルはマルウェアを取り消すことができない。配信されるペイロードは、macOS向けのAtomic Stealerの新バージョンです。
Malwarebytesの研究によれば、Googleの厳格な広告品質チェックを回避するために、脅威行為者は侵害された広告アカウントを使用している可能性があります。これらのアカウントは、ユーザーをフィッシングサイトにリダイレクトする広告を購入するために使用されます。
AMOSからMacを守る方法
この迫る脅威の中での希望の光は、AMOSからMacを保護することが完全に実現可能であるということです。以下は、取ることができるいくつかのステップです:
- 信頼されていないソースからのダウンロードを避ける: 未知または信頼されていないソースからのソフトウェアのダウンロードを控えてください。
- GateKeeperの保護に注意: アプリがmacOS GateKeeperの保護をバイパスするように求める場合は注意が必要です。
- Webサイトの真正性を確認: AppleのMac App Storeの外でアプリをダウンロードしたい場合は、ウェブサイトが作成された日時を確認してください。
マルウェアやアドウェアがないか確認したいMacユーザーのために、Malwarebytesは個人ユーザー向けの無料アプリを提供しています。
まとめ
常に情報を入手し、安全なオンラインプラクティスを採用することで、Macをこのような脅威から安全に保つことができます。
(Via 9to5Mac.)
LEAVE A REPLY