スクリーンレコーディングユーティリティLoom、暗号通貨管理ソフトLedgerLive、MMOゲームBlack Desert Onlineなど人気のアプリの無料版を装った、「高度で憂慮すべき」Macマルウェア攻撃が行われている。
これはよく組織化された攻撃のようで、本物に見える Google 広告とフィッシング メールを組み合わせて偽の Mac アプリのオファーが宣伝されています…
このマルウェア攻撃は、CleanMyMacアプリの開発元であるMacPaw内のサイバーセキュリティグループ、Moonlockによって発見されました。同チームによると、当初はLoomの模倣に限定されていたようです。
Moonlock Labは最近、GoogleのスポンサーURLを通じて拡散する、高度で憂慮すべき脅威を発見しました。この脅威はmacOSを標的とする情報窃取型マルウェアで、広く使用されている画面録画ツールである人気アプリケーション「Loom」を装っています。
私たちの調査は、公式Loomアプリケーションを宣伝しているように見えるGoogle広告を見つけたことから始まりました。一見すると、信頼できるソースのように見えるリンクをクリックするようにユーザーを誘う、正当な広告のように見えました。しかし、リンクをクリックすると、事態は悪化しました。
しかし、さらに調査を進めると、他のアプリの広告やプロモーションも同じマルウェアを拡散させるために利用されていたことが判明しました。具体的には以下のとおりです。
- 黒い砂漠オンライン
- カレンドリー
- クロム
- フィグマ
- ファイアフォックス
- ギャザラム
- レジャーライブ
- パーティーランチャー
- サファリ
- ズーム
フィッシング キャンペーンの少なくとも 1 つは YouTube クリエイターを特にターゲットにしており、クリエイター専用の Black Desert Online のダウンロード リンクを提供すると主張しています。
LedgerLive リンクは、ダウンロードすると実際のアプリが置き換えられるため、特に危険です。
正規アプリを有害なバージョンに置き換えることで、攻撃者は被害者の暗号通貨ウォレットにアクセスし、資金を流出させる可能性があります。悪意のあるクローンは正規アプリの外観と機能を忠実に模倣するように設計されているため、ユーザーが侵害に気付くのが困難であり、金銭的な損失につながる可能性があります。
ファイル、ハードウェア情報、パスワード、ブラウザからのデータ、キーチェーンダンプの資格情報などを取得することができます。
このキャンペーンの背後には「Crazy Evil」として知られる組織化されたグループがいると考えられている。
いつものように、Mac App Store または信頼できる開発者サイトからのみアプリをダウンロードし、ダウンロード リンクをクリックしたときに URL が別のドメインに変更されないことを確認してください。
hatrea.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
