Ipad

警告：MacにAMOSを感染させる偽のSafariとChromeのアップデートにご注意くださいc

2023年初頭に登場した強力な新マルウェア「Atomic macOS Stealer（AMOS）」は、Appleユーザーを標的とし、その脅威は拡大しています。現在、このマルウェアの最新版では、悪意のある攻撃者がMac向けの偽のSafariおよびChromeブラウザのアップデートにAMOSを埋め込んでいます。このマルウェアの仕組みと、この脅威を回避する方法について解説します。

改めておさらいすると、AMOS は強力なマルウェアであり、被害者のマシンにインストールされると、iCloud キーチェーンのパスワード、クレジットカード番号、暗号通貨ウォレット、ファイルなどを盗むことができます。

3 月と 4 月に初期の AMOS 脅威が発見された後、Malwarebytes のセキュリティ研究者は 9 月に、Mac ユーザーが偽の Google 検索広告を通じて AMOS をインストールしていることを発見しました。

悪質ソフトウェアの最新章として、Malwarebytes は、偽の Safari および Chrome ブラウザのアップデートが AMOS を被害者の Mac にこっそりと侵入するために使用されていると報告しています (Ankit Anubhav 経由)。

AMOS の新しいアプローチは「ClearFake」と呼ばれ、これは以前に Windows マシンに対して見られた注目すべき攻撃でした。

興味深い新たな展開として、AMOSは現在、「ClearFake」として追跡されている偽のブラウザ更新チェーンを通じてMacユーザーに配信されています。これは、これまでWindowsのみを対象としていた主要なソーシャルエンジニアリング攻撃の一つが、位置情報だけでなくオペレーティングシステムにも手を広げている初めての事例と言えるでしょう。

この手法は、脅威の攻撃者が侵害された Web サイトを使用して偽の Safari および Chrome のアップデートを配信することによって機能します。

これは偽の Safari アップデートです。Apple のベテランユーザーなら、非常に古い Safari と iCloud アイコンを見れば簡単に見分けられます。しかしもちろん、Apple の通常のアップデート言語を使用しているため、騙される人も多いかもしれません。

さらに説得力のある偽の Chrome アップデートがこちらです。

ClearFake による AMOS の配信の仕組みを詳しく知るには、Malwarebytes の投稿全文をご覧ください。

Atomic macOS Stealer（AMOS）から身を守る方法

幸いなことに、この新しい攻撃方法は完全に予防可能です。

信頼できないソースや不明なソースからソフトウェアをダウンロードしないでください。Safari は Mac のシステム設定から直接更新し、Chrome は Google から直接、または Chrome アプリ内から更新してください。
アプリが macOS GateKeeper 保護をバイパスするように要求した場合は注意してください。
Apple の Mac App Store 以外からアプリをダウンロードしたい場合は、Web サイトがいつ作成されたかを確認してください。

Macにマルウェアがないか確認する方法

Macにマルウェアやアドウェアがないかチェックしたい場合は、Malwarebytesが個人向けに無料アプリを提供しており、マルウェアやアドウェアを検出・削除できます。また、MalwarebytesはChrome、Firefox、Edge向けのBrowser Guardも個人利用向けに無料で提供しています。

他にもCleanMyMac X、Norton、McAfeeなどのオプションがあります。詳しいヒントについては、以下の完全版ガイドをご覧ください。