カスペルスキーが新たなMacOSマルウェアについて警告
ロシアのコンピュータセキュリティ会社Kaspersky(カスペルスキー)のサイバーセキュリティ専門家は最近、仮想通貨ウォレットを標的とした新たなマルウェアの脅威を特定したことが明らかになった。
Our experts review a new #macOS backdoor exploiting cracked software, targeting #Bitcoin & #Exodus wallets. This malicious software replaces the wallets with #malware, deploying a potent backdoor running scripts with admin privileges.
Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg
— Kaspersky (@kaspersky) January 22, 2024
当社の専門家は、BitcoinおよびExodusウォレットをターゲットとした、クラックされたソフトウェアを悪用する新しいmacOSバックドアをレビューします。この悪意のあるソフトウェアはウォレットをmalwareに置き換え、管理者権限でスクリプトを実行する強力なバックドアを展開します。
Kasperskyによると、新たに発見されたマルウェアは、海賊版アプリケーションを通じて拡散し、通常のプロキシ型トロイの木馬やリモートコントロールソフトウェアとは異なり、特にウォレットアプリケーションを標的としているとのことだ。一般的なマルウェアとは異なり、この脅威は、クラックされたアプリケーションに対するユーザーの関心を利用してシステムに侵入するものである。サイバー犯罪者は、クラックされたアプリケーションを求める個人は、疑わしいウェブサイトからインストーラをダウンロードしたり、セキュリティ対策を無効にしたりする可能性が高く、標的になりやすいことを認識している。
また、このマルウェアの特徴は、その革新的なアプローチにあり、従来の手法ではなく、DNSレコードを使用して悪意のあるPythonスクリプトを配信。この秘密の配信メカニズムにより、マルウェアはネットワークトラフィックから検出されにくくなり、ステルス性がさらに高まるという。
本物のウォレットアプリケーションを偽造版に置き換える恐怖
このマルウェアの深刻さは、仮想通貨ウォレットのデータを盗むだけでは終わらないことにあり、それどころか、本物のウォレットアプリケーションを偽造バージョンに置き換えてしまうことだ。
これによって攻撃者は、これらのウォレットに保管されている仮想通貨のロックを解除してアクセスするために必要な秘密のフレーズにアクセスできるようになる。この脅威は、IntelとApple Siliconのどちらのハードウェアを使用しているかにかかわらず、バージョン13.6以上のMacOSユーザーを対象としており、幅広いユーザーが危険にさらされる可能性がある。
カスペルスキーのセキュリティ研究者であるセルゲイ・プザン()氏は、ユーザーの注意と強固なセキュリティ対策の重要性を強調しており、リスクを最小限に抑えるために、ユーザーに以下のことを勧めており、同氏は次のように述べている。
アップルのApp Storeのような信頼できるソースから仮想通貨ウォレットソフトウェアをダウンロードし、オペレーティングシステムを常に最新の状態に保ち、デジタル資産を保護するための包括的なセキュリティ・ソリューションを採用することが重要でしょう。
このマルウェアの脅威は、仮想通貨ユーザーを標的としたサイバー攻撃の増加傾向の一例に過ぎず、特に、北朝鮮のハッカーはビットコインのウォレットをハッキングするために洗練された手口を用いており、サイバー犯罪者の戦略が進化していることを物語っている。デジタル資産の価値がますます高まる時代において、こうした進化するサイバー脅威から身を守るためには、常に情報を入手し、警戒を怠らないことが極めて重要である。
