近年、特にAppleユーザーはマルウェアの警告を無視していた場合でも、注意が必要です。サイバーセキュリティ企業Kasperskyによると、最新バージョンのmacOSを標的とする確認済みのエクスプロイトが存在し、BitcoinやExodusウォレットのユーザーを騙して偽のマルウェア版ソフトウェアをダウンロードさせるという脅威が潜んでいます。
Kasperskyが発見したこの新種のマルウェアは、違法なアプリケーションを通じて拡散し、他のトロイの木馬やリモートコントロールソフトウェアとは異なり、ウォレットアプリケーションへの侵入に特化しています。
Kasperskyによれば、「このクリプトトロイの脅威は2つの点で異なります。まず、悪意のあるPythonスクリプトを配信するためにDNSレコードを使用しています。そして、このマルウェアは単に仮想通貨ウォレットを盗むだけでなく、元のアプリケーションを感染したバージョンに置き換えることで、ウォレットに保存されている仮想通貨へのアクセスに使用される秘密パスワードを盗み取ることが可能です。」とKasperskyは報告しています。
Kasperskyによれば、このマルウェアはIntelベースのデバイスでもApple Silicon上でも、macOSのバージョン13.6以降を標的としています。
Kasperskyのセキュリティ研究者であるセルゲイ・プーザン氏は、「このマルウェアの開発者たちは、PythonスクリプトをDNSサーバーレコードに隠すという方法で非常に創造的です。これにより、ネットワークトラフィックでの隠れた活動レベルが増します。ユーザーは特に自分の仮想通貨ウォレットに関しては注意を払うべきです。怪しいウェブサイトからのファイルのダウンロードを避け、信頼できるサイバーセキュリティソリューションを使用してより良い保護を行ってください。」と述べています。
仮想通貨ウォレットを狙ったマルウェアは珍しくありません。11月以降、Solanaネットワーク上で偽のエアドロップや詐欺を通じて400万ドル以上が盗まれています。また、別の報告書によれば、ノースコリアのLazarusグループと関連するハッカーたちは、Atomic WalletのユーザーからUSDT、XRP、Cardano、Dogecoinなどの様々な仮想通貨を含む3500万ドル以上を盗み取りました。
Kasperskyからの連絡はAppleやExodusには行われませんでしたが、Kasperskyの報告によりExodus WalletのCEOであるJP Richardson氏に懸念が抱かれました。彼は、ExodusやCoinbase、MetaMaskなどの人気ウォレットは以前にハッカーの標的にされたことを指摘しました。
「Exodusでは、顧客の保護に深く関与しています。エンジニアによる総合的なコードの検証を通じて、潜在的な脅威を特定し、無害化するための取り組みを行っています。」とRichardson氏は述べ、「このプロセスには内部・外部の審査を含み、最高水準の管理を確保するよう努めています。」と付け加えました。彼は更に、追加のセキュリティ層としてハードウェアウォレットの使用を推奨しています。
「マルウェアの攻撃が社会工学を通じて人々に与える影響、特に財務的な損失の状況は本当に憂慮すべきものです。」と彼は述べています。
デジタル投資家の保護を求めるユーザーに対して、Kasperskyは次のような対策を勧めています。コンピュータのオペレーティングシステムを更新し、ウイルス対策ソフトウェアをインストールし、Apple App Storeなどの公式ストアからのみアプリケーションをダウンロードするようにしてください。
「公式ストアでの完全なセキュリティは100%保証されているわけではありませんが、少なくともストアの代表者による承認と一定のフィルタリングシステムがあります。すべてのアプリがそれらのストアに登録されるわけではありません。」とKasperskyはユーザーに念を押しています。
これらの予防措置やハードウェアウォレットといった追加の保護手段があるにもかかわらず、盗難に対する究極の解決策ではありません。11月には、ブロックチェーンのアナリストであるZachXBT氏が偽のLedger暗号通貨ウォレット管理アプリケーションをMicrosoft App Storeからダウンロードした後、16.8ビットコイン(約587,238ドル相当)が盗難されたと報告されています。
Q&A(よくある質問)セクション – 主要なトピックや記事の情報に対応
1. 新しいマルウェアはmacOSユーザーにどのような脅威を与えますか?
新しいマルウェアはユーザーの仮想通貨ウォレットを標的とし、元のアプリケーションを感染したバージョンに置き換え、秘密のアクセスパスワードを盗みます。BitcoinやExodusウォレットのユーザーを偽のマルウェア版ソフトウェアのダウンロードに騙すことができます。
2. マルウェアはどのように拡散しますか?
このマルウェアは、トロイの木馬やリモートコントロールソフトウェアとは異なり、違法なアプリケーションを通じて拡散し、ウォレットアプリケーションに侵入することに特化しています。
3. どのmacOSバージョンが標的ですか?
このマルウェアは、IntelベースのデバイスでもApple Silicon上でも、macOSのバージョン13.6以降を標的としています。
4. どのような方法がPythonスクリプトを隠すために使用されていますか?
マルウェアの作成者は、悪意のあるPythonスクリプトを配信するためにDNSレコードを使用しています。これにより、ネットワークトラフィックでの隠れた活動レベルが増します。
5. Kasperskyはマルウェアに対する保護策としてどのような推奨をしていますか?
Kasperskyは、怪しいウェブサイトからのファイルのダウンロードを避け、信頼できるサイバーセキュリティソリューションを使用し、コンピュータのオペレーティングシステムを更新し、Apple App Storeなどの公式ストアからのみアプリケーションをダウンロードするようにすることをユーザーに勧めています。
6. Exodusウォレットのセキュリティを担当する組織は、Kasperskyの報告にどのように対応しましたか?
Exodus WalletのCEOであるJP Richardson氏は、ExodusやCoinbase、MetaMaskなどの人気ウォレットが以前にハッカーの標的にされたことを指摘しました。彼はハードウェアウォレットの使用を追加の保護手段として推奨しています。
7. Kasperskyはデジタル投資の保護についてさらなる推奨事項を提供していますか?
Kasperskyは、ウイルス対策ソフトウェアのインストールやハードウェアウォレットの使用を追加の保護手段としても推奨しています。
記事で使用される主要な用語の定義:
– マルウェア:悪意のあるソフトウェアの略で、コンピュータシステムのセキュリティを危険にさらすか、データを盗みます。
– トロイの木馬:安全で望ましいプログラムと偽ってシステムへの不正アクセスを得るための悪意のあるソフトウェアの一種。
– ハッカー:データの窃取やシステムの破壊を目的としてコンピュータシステムに不正アクセスを行う個人またはグループ。
– DNSレコード:IPアドレスをドメイン名にマッピングするためにドメインネームシステムで使用されるレコード。
– エアドロップ:特定の仮想通貨に対する認識と関心を高めるために、ユーザーに無料トークンを配布する仮想通貨のプロモーションの一種。
関連リンクの提案:
– https://www.kaspersky.com/
– https://www.exodus.com/
– https://www.apple.com/jp/app-store/
The source of the article is from the blog scimag.news