Mac ユーザーからウォレットの詳細を盗む「Cthulhu Stealer」が特定される

  • Cthulhu Stealer は Mac デバイスを攻撃し、暗号通貨ウォレットの長いリストから認証情報を盗みます。
  • Mac にインストールされている暗号通貨ウォレットから資金を抜き取ることを目的としたマルウェアが増加しています。

サイバーセキュリティ分野で 10 年の経験を持つベテラン研究者として、私はさまざまなプラットフォームを標的としたマルウェアの脅威をかなり見てきました。しかし、Mac デバイスはサイバー犯罪者のターゲットとしてますます人気が高まっているようで、最近では Cthulhu Stealer が追加されました。

最近発見された Cthulhu Stealer という名前のマルウェアが増加しており、特に MacOS を実行しているデバイスをターゲットにして、暗号通貨ウォレットの情報を窃取しています。これは、Mac ユーザーに脅威をもたらすマルウェアのもう 1 つの例になります。 Cado Security はこの新たな脅威を発見し、ウォレット データをどのように取得するかを説明するレポートを発表しました。この暴露は、Mac 用 Ledger Live ソフトウェア アプリケーションを妨害する別の有害なプログラム AMOS を詳述する報告のすぐ後に続くものです。

かなり長い間、MacOS システムはマルウェアの影響を受けにくいという文化的時代精神の共通理解がありました。ただし、MacOS はセキュリティが高いことで知られていますが、近年、MacOS マルウェアのインスタンスが検出されることが増えています。

Cthulhu Stealer は、MacOS 用の正規のソフトウェアを装い、Apple Disk Image (DMG) として動作します。ユーザーがマルウェア アプリケーションを開くと、パスワードの入力を求められます。手順を実行すると、MetaMask パスワードの入力を求められます。その後、ウォレットの機密情報をデバイス上のテキスト ファイルに保存します。このマルウェアは、Atomic、Trust、Binance、Coinbase、その他多数のウォレットを含む他のウォレットに対しても同じことを行う可能性があります。ユーザーの IP アドレス、OS バージョン、ハードウェアとソフトウェアの詳細など、他の情報も収集します。

Mac ユーザーからウォレットの詳細を盗む「Cthulhu Stealer」が特定される

メタマスクのパスワードを要求するクトゥルフ スティーラー。出典: Cado セキュリティ

Cado氏の説明によると、Cthulhu Stealerの主な目的は、ゲームアカウントを含むさまざまなプラットフォームからログイン認証情報とデジタルウォレット情報をスワイプすることです。同氏はレポートの中で、Cthulhu Stealer が MacOS 用に設計された Atomic Stealer と呼ばれる別のマルウェアと類似点を共有していると指摘しています。サイバーセキュリティ チームは、Cthulhu Stealer が Atomic Stealer の改変された亜種である可能性があると疑っています。

Malware-as-a-Service 製品の台頭

Cthulhu は、月額 500 ドルのサブスクリプション料金で Malware-as-a-Service (MaaS) 製品として販売されており、サブスクリプションベースのマルウェア サービスの需要が高まっています。また、主要な開発者はすべてのエクスプロイトのかなりの部分を受け取り、マルウェアを展開する開発者に収益の一部を支払います。 Cado の調査により、「Cthulhu スティーラーは、Telegram とともに通信、調停、スティーラーの宣伝に使用される 2 つの有名なマルウェア マーケットプレイスで販売されていた」ことが判明しました。

一方で、ユーザーに対するマルウェアの展開プロセス内で問題が発生する可能性があります。伝えられるところによれば、作成者が約束した不法利益の分配を怠り、出口詐欺を行っているとのことで、何人かの個人が懸念を表明している。

 

2024-08-27 15:43