Mac デバイスをターゲットにしたマルウェアはウォレットのクローンを作成し、暗号通貨を盗む可能性があります

  • AMOS スティーラーは、MacOS デバイス上のウォレットをターゲットにして、保持している資金を流出させます。
  • その開発者は、これを MacOS エコシステムで使用される人気のあるアプリケーションとして宣伝しますが、ユーザーは本物のように見せかけた偽サイトからマルウェアをダウンロードするだけです。

デジタル セキュリティ分野で 20 年以上の経験を持つベテラン アナリストとして、私はそれなりのマルウェアを見てきましたが、AMOS スティーラーはまさに新種です。この悪意のあるソフトウェアを配布するために「Crazy Evil」が使用した巧妙な戦術は、印象的としか言いようがありません。この場合、マウスが勝っていないことを除いて、それは見事なイタチごっこを見ているかのようです。

Mac デバイスを使用している暗号通貨投資家として、私は最近、AMOS マルウェアに対する懸念すべきアップデートに気づきました。現在 Atomic MacOS として知られるこの悪意のあるソフトウェアは、私のシステムで実行されているウォレット アプリケーションを模倣するように強化されています。悪名高いグループ「Crazy Evil」が、Loom、Callzy、Figma などのおなじみのアプリを装って、Google AdSense を通じてこの危険なツールを宣伝していると報告されています。自分のデジタル資産を保護するために、ダウンロードするアプリについて常に警戒し、慎重であることが不可欠です。

暗号通貨投資家として、私は最近、私のお気に入りのサイバーセキュリティ会社である Moonlock が、AMOS スティーラーを含む陰湿な計画に関するいくつかの懸念すべき調査結果を発表したことを発見しました。詐欺師は、疑いを持たないユーザーをこの悪意のあるソフトウェアをダウンロードさせるために欺瞞的な戦術を使用しているようです。

Mac デバイスをターゲットにしたマルウェアはウォレットのクローンを作成し、暗号通貨を盗む可能性があります

「左側には本物の Loom サイトがあります。右側には詐欺的で誤解を招く Loom サイトがあります。(AMOS スティーラーに関する Moonlock のレポートで言及されているように)。」

AMOSはLedger Liveを正常に操作でき、他のウォレットアプリにも同じことができる可能性がある

サイバーセキュリティ会社の調査によると、このマルウェアは、ユーザーがハードウェア ウォレットからトランザクションを開始できるようにするアプリケーションである Ledger Live の機能を模倣できるようです。ユーザーの秘密鍵はLedger Live上に保管されていないため、AMOSがウォレットの認証情報を取得することは不可能ですが、MoonlockはAMOSがトランザクションの受信者アドレスを変更する可能性があると推測しています。ウォレット アプリによって表示されるものはすべて正当なものであるように見えるため、これは何の疑いも抱かずに行うことができます。ユーザーは、取引が完了した後に初めて自分の資金が意図しないアドレスに転送されたことに気づきます。 MoonlockがLedger LiveをターゲットとするAMOSを検出したことは注目に値しますが、MetaMaskのような他の人気のあるウォレットで同様の動作を複製する機能も備えている可能性があります。

「Moonlock Lab の調査結果によると、AMOS の最新版には前例のない機能が備わっています。特定の暗号通貨ウォレット アプリを偽造バージョンと交換し、ユーザーのデジタル ウォレットを迅速に消去できます。この機能は、以前のバージョンの AMOS では観察されていませんでした。大幅な進歩を示しています。」

2023 年 4 月に、このマルウェアの前のバージョンが検出され、ユーザーのデジタル ウォレットから暗号化された Keyvault ファイルを盗むことができることが明らかになりました。これらの盗まれたファイルにより、サイバー犯罪者が疑いを持たないユーザーのウォレットから資金を流出させる可能性があります。約 50 種類の仮想通貨ウォレット アプリケーションがこの脅威の影響を受けやすいことが判明しました。当初、Crazy Evil は犯罪者に 1 台あたり 1,000 ドルで販売することを提案していましたが、Moonlock は現在、新バージョンが闇市場で約 3,000 ドルで販売されていると推定しています。

 

2024-08-24 17:38