【Macユーザー注意:】悪意のある Google 広告が騙して Atomic Stealer マルウェアをインストールさせる

【Macユーザー注意:】悪意のある Google 広告が騙して Atomic Stealer マルウェアをインストールさせる

Macユーザーを標的にするよう特別に設計

最近、Atomic macOS Stealer(AMOS)という強力なマルウェアがデジタル世界に出現しています。

このマルウェアは、Appleユーザーを特にターゲットとしており、Mac愛好者の大きなコミュニティにとって大きな懸念となっています。最新の発見では、AMOSが悪意のあるGoogle検索広告に浸透していることが明らかになっています。このマルウェアを理解し、どのようにしてデバイスを守ることができるのか?

Atomic macOS Stealerを理解する

Atomic macOS Stealer(通称AMOS)は、サイバーセキュリティの世界で波紋を広げている新しいマルウェアの一つです。その主なターゲットはAppleユーザーであり、ほとんどの悪意のあるキャンペーンがWindowsユーザーを対象としている中で、AMOSは特に注目されています。しかし、AMOSは、WindowsとMacの両方のシステムを標的にすることができるという点で際立っていいます。


AMOSに感染したMacデバイスは、その結果が壊滅的である可能性があります。マルウェアは、iCloud Keychainのパスワード、クレジットカードの詳細、ファイル、さらには暗号ウォレットまで、機密データを盗む能力を持っています。

AMOSの手口

最近のAMOS感染の増加は、「不正広告キャンペーン」と呼ばれるものに起因しています。簡単に言えば、Googleの検索で表示される悪意のある広告がMacユーザーをターゲットにしています

AMOS 02

偽装されたマルウェア配信ページ

これらの広告は、ユーザーをフィッシングサイトに誘導し、彼らに本物と信じてアプリをダウンロードさせます。しかし、これらのアプリにはマルウェアがバンドルされており、アドホック署名が施されているため、アップルはマルウェアを取り消すことができない。配信されるペイロードは、macOS向けのAtomic Stealerの新バージョンです。

Malwarebytesの研究によれば、Googleの厳格な広告品質チェックを回避するために、脅威行為者は侵害された広告アカウントを使用している可能性があります。これらのアカウントは、ユーザーをフィッシングサイトにリダイレクトする広告を購入するために使用されます。

AMOSからMacを守る方法

この迫る脅威の中での希望の光は、AMOSからMacを保護することが完全に実現可能であるということです。以下は、取ることができるいくつかのステップです:

  • 信頼されていないソースからのダウンロードを避ける: 未知または信頼されていないソースからのソフトウェアのダウンロードを控えてください。
  • GateKeeperの保護に注意: アプリがmacOS GateKeeperの保護をバイパスするように求める場合は注意が必要です。
  • Webサイトの真正性を確認: AppleのMac App Storeの外でアプリをダウンロードしたい場合は、ウェブサイトが作成された日時を確認してください。

マルウェアやアドウェアがないか確認したいMacユーザーのために、Malwarebytesは個人ユーザー向けの無料アプリを提供しています。

まとめ

進化し続けるデジタル環境の中で、AMOSのような脅威はサイバーセキュリティの重要性を鮮明に示しています。
常に情報を入手し、安全なオンラインプラクティスを採用することで、Macをこのような脅威から安全に保つことができます。

(Via 9to5Mac.)


LEAVE A REPLY

*
*
* (公開されません)