暗号通貨ウォレットが危機に瀕: Mac ユーザーが卑劣なマルウェアの標的に

長年の経験を持つベテラン研究者として、私はデジタル環境が静かな池から脅威に満ちた嵐の海へと進化するのを見てきました。 Mac コンピュータが Banshee Stealer や Cthulhu Stealer のようなマルウェアに感染しているという最新の報告は、かつては無敵だった Apple エコシステムでさえも、サイバー攻撃から影響を受けないシステムはないということをはっきりと思い出させます。

新しい調査結果は、特にアクティブな暗号通貨ユーザーの間で Mac コンピューターの感染が増加していることを示しています。特に、Banshee Stealer と Cthulhu Stealer の 2 種類のマルウェアが検出されました。これらの悪意のあるプログラムは、ユーザーをだまして、暗号通貨に関連するパスワードやウォレット認証情報などの機密情報を漏洩させるように設計されています。

Elastic Labs によって特定された Banshee Stealer は、複数のタスクを実行する強力なタイプのマルウェアです。 Microsoft Edge、Google Chrome、Mozilla Firefox などのアプリのほか、Electrum や Coinomi などのいくつかの暗号通貨ウォレットから、Web 閲覧履歴、Cookie、ログイン詳細などの機密データを収集します。簡単に言うと、このマルウェアは、これらの指定されたアプリケーションから個人情報を盗むように設計されています。

この悪意のあるソフトウェアは、不正なパスワード プロンプトをシームレスに見せて本物のシステムの動作を模倣するなど、さまざまな巧妙な方法を使用して、疑いを持たないユーザーから実際のパスワードを取得する可能性を高めます。さらに、コンピュータの主言語がロシア語に設定されている場合、コンピュータへの感染を回避します。

クトゥルフ スティーラー マルウェア

最初に発見されたのは数か月前で、Cthulhu Stealer は月額わずか 500 ドルの悪意のあるソフトウェア サービスとして宣伝されていました。通常、このトロイの木馬は正規のソフトウェアを装い、ユーザーをだまして、CleanMyMac や Adob​​e GenP などの名前でダウンロードしてインストールさせます。

暗号通貨ウォレットが危機に瀕: Mac ユーザーが卑劣なマルウェアの標的に

この特定の種類のマルウェアは、Intel と Apple の Silicon Mac コンピュータの両方で動作する可能性があります。初めて開始されると、ユーザーのシステム パスワードに続いて MetaMask ウォレットのパスワードが要求されます。影響を受けるデバイスでは、iCloud キーチェーンのエントリからさまざまな Web ブラウザのブラウザ Cookie に至るまで、広範な個人情報が収集され、このデータがコマンド サーバーに送信されます。

マルウェアの脅威から暗号通貨を保護する

安全性を確保するために、ユーザーはソフトウェアをダウンロードする際には注意し、信頼できるソースからのみインストールすることを選択する必要があります。インストールを続行する前に、アプリケーションの信頼性を必ず確認してください。最新のセキュリティ アップデートで macOS を最新の状態に保ち、ウイルス対策ソフトウェアを使用するなどのセキュリティ対策を有効にすると、保護レベルを強化できます。

暗号通貨ウォレットが危機に瀕: Mac ユーザーが卑劣なマルウェアの標的に

セキュリティを強化するために、オンライン アカウントを定期的にチェックし、各アカウントに個別の強力なパスワードを使用していることを確認し、可能な場合は 2 要素認証を有効にすることをお勧めします。

同社は、macOS Sequoia の最新バージョンのセキュリティを強化することで、潜在的な危険に対して防御的な姿勢を取っています。今後、ユーザーは、単純な Control キーを押しながらクリックするだけで Gatekeeper を回避する未検証のソフトウェアを直接開くことはできなくなります。そのようなプログラムは、正しいデジタル署名があるか、公証されている場合にのみ許可されます。

すぐに使用するのではなく、ソフトウェアを起動する前に、まずシステム設定に移動し、それに関連するセキュリティの詳細を検査する必要があります。 Mac をターゲットとするマルウェア、特に暗号通貨に関して急速に進化していることを考えると、個人情報を保護するために慎重なアプローチを維持し、予防的なセキュリティ対策を実践することが不可欠です。

Mac ユーザーとして仮想通貨の世界に投資している私は、Windows を使用しているユーザーと比較して常に安心感を感じてきました。しかし、最近の出来事はサイバー攻撃の驚くべき増加を示しており、完全に影響を受けないシステムなど存在しないことを思い出させます。これらの進化する脅威に対する防御を強化するには、私たち全員が常に情報を入手し、厳格なセキュリティ慣行を採用することが重要です。

2024-08-26 20:11