マルウェア対策企業Malwarebytesは今週、「2025年版マルウェアの現状」レポートを発表しました。レポートの中で、このマルウェア対策企業は、macOSのマルウェアスティーラーがMac上でますます一般的なマルウェアになりつつあると述べています。
macOSでは、PoseidonやAtomic Stealerのような洗練された情報窃盗マルウェアへの顕著なシフトにより脅威の状況が混乱しており、サイバー犯罪者にとってプラットフォームの魅力が高まっていることを反映している。
これまで、Mac マルウェアのほとんどは VSearch アドウェアまたは Genieo ブラウザ ハイジャッカーでしたが、より悪質なマルウェアの感染が増加しており、2024 年には情報窃盗マルウェアの新たな波が Mac を襲うと予想されています。
スティーラーは、クレジットカード情報、認証クッキー、暗号通貨、パスワード、その他悪意のある人物にとって常に魅力的な貴重なデータを探し出すように設計されています。
Macマルウェアにおける現在の大きな変化は、2023年半ばに出現したAtomic Stealer(AMOS)の出現から始まりました。AMOSは、従来のMacの脅威というよりはWindowsマルウェアに似た機能を備えた情報窃盗型マルウェアです。AMOSは出現以来、開発者による機能追加に伴い定期的にアップデートされており、様々なマルウェア配布キャンペーンに利用されてきました。サイバー犯罪者は、正規のクラウドアプリケーションと同様に「as-a-service」(サービスとして)で月額1,000ドルで販売されているWebベースの管理コンソールを介して、この情報窃盗型マルウェアを制御できます。
悪意のあるアプリは通常、Macユーザーが正規のソフトウェア製品を検索した後、GoogleやBingの悪意のある検索広告をクリックして、探していたソフトウェアの感染バージョンをダウンロードすることでインストールされます。攻撃者は、位置情報、オペレーティングシステム、ソフトウェア、検索語句に基づいて、悪意のあるソフトウェアをターゲットにした広告を配信することができます。
AMOSの亜種である「Poseidon」は、悪意のある攻撃者の間でますます人気が高まっています。Poseidonは、160以上のウォレットから暗号通貨を盗み出すだけでなく、ウェブブラウザや一部のパスワードマネージャからパスワードを盗むことができると言われています。悪意のあるダウンロードは、正規のMacアプリを装い、Macユーザーを騙してマルウェアをインストールさせます。
このような攻撃から身を守るには、ソフトウェアをダウンロードする Web サイトが正規の開発者からのものであり、本物の Web サイトを模倣した悪意のある Web サイトではないことを常に確認してください。
