新型Macマルウェア「PamStealer」がクリップボードアプリに偽装し、ユーザーのパスワードを窃取



サイバーセキュリティ企業Jamf Threat Labsの分析によると、「PamStealer」という新たな情報窃取型マルウェアが、人気のオープンソースMacクリップボード管理ツール「Maccy」を偽装してApple Macユーザーを攻撃している。

このマルウェアは偽のウェブサイトやフィッシングメールを通じて拡散され、ユーザーがインストールすると、システムのクリップボード内容を秘密裏に監視し、ユーザーがコピーしたパスワード、暗号通貨ウォレットアドレス、その他の機密情報を窃取する。

PamStealerは機能面ではMaccyの正規インターフェースを模倣しているが、バックグラウンドで悪意のあるコードが実行される。複数のブラウザや暗号通貨ウォレットから保存された認証情報を抽出でき、キーロガー機能も備えており、窃取範囲をさらに拡大する。

攻撃者はさらに有効なApple開発者証明書を使用してマルウェアに署名しており、それによりmacOSのGatekeeperセキュリティ保護機構を回避できる。

セキュリティ専門家は、Macユーザーに対して公式アプリストアまたは開発者公式サイトからのみソフトウェアをダウンロードし、「システムアップデート」や「セキュリティツール」のインストールを要求するポップアップに注意するよう推奨している。

既にMaccyをインストールしているユーザーは、公式GitHubリポジトリからアプリの出所を確認するか、XProtectやサードパーティのセキュリティソフトウェアを使用してフルスキャンを実行することを推奨する。

現在、Apple社にはこの署名証明書の悪用状況が通知されており、関連する悪意のあるドメインやサーバーはセキュリティコミュニティによって追跡・ブロックされている。

#Macマルウェア
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め