macユーザー

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

ChainCatcher のメッセージ、ユーザー @0xDiyaaa が Telegram Safeguard 詐欺に関連するセキュリティ事件を共有し、年末に向けてセキュリティ意識を高める必要があることを再度警告しています。このユーザーは、ソーシャルプラットフォームのコメント欄で偽装された検証者の TG リンクをクリックしたため、悪意のあるコマンドを実行し、資産が危険にさらされました。幸いにも、事前に手書きのリカバリーフレーズを用意していたため、資産を迅速に移動し、コンピュータを消去することができ、より大きな損失を回避しました。さらに、SlowMist の創設者である余弦も、この詐欺が Mac ユーザーにまで拡大していることを指摘しました。ユーザーが Telegram で特定のガイドを見た場合、クリップボードに悪意のあるコードが植え付けられている可能性があり、指示に従って操作を続けると深刻なセキュリティの結果に直面することになります。不明なリンクをクリックすることはできるだけ避け、特にソーシャルプラットフォームのコメント欄の TG リンクには注意し、重要な時に迅速に対応できるようにウォレットのリカバリーフレーズのバックアップを行ってください。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、サイバーセキュリティ会社 Moonlock が Mac ユーザーを狙った AMOS ステルスプログラムが現在 Ledger Live ソフトウェアをクローンできるようになり、他のウォレットアプリケーションもすぐにクローンされる可能性があると警告しています。サイバーセキュリティ会社 Moonlock Lab の 8 月 5 日の報告によれば、このプログラムは復活しており、同社はそれが Google Adsense を通じて広告を行っていることを発見しました。広告では、人気のある MacOS プログラムに偽装されており、スクリーン共有アプリケーション Loom、ユーザーインターフェースデザインツール Figma、VPN TunnelBlick、インスタントメッセージングアプリケーション Callzy などが含まれています。これらのアプリケーションの開発者は、偽造された AMOS マルウェアバージョンを許可していません。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X で述べたところによると、Mac ユーザーは Cuckoo という新しいマルウェアに警戒するようにとのことです。このマルウェアは Intel および ARM チップベースの Mac を対象としています。暗号ウォレットやメッセージアプリのデータを盗み、音楽ストリーミング経由で拡散します。