Apple macOS ユーザーをターゲットとした新しい情報窃取マルウェアがサイバーセキュリティ研究者によって暴露されました。 「Cthulhu Stealer」と呼ばれるこのサービスは、2023 年末にサービスとしてのマルウェア (MaaS) として月額 500 ドルで提供されるようになりました。MaaS を使用すると、技術的スキルが限られた個人でもサイバー攻撃に参加できます。 MaaS プラットフォームの有名な例としては、Blackshades、Zeus、Nymaim、Emotet などがあり、バンキング トロイの木馬、ボットネット、ランサムウェアなど、さまざまな種類の攻撃を開始するために使用されています。
Cthulhu Stealer は、システム アーキテクチャに応じて 2 つのバイナリを含む偽装された Apple ディスク イメージ (DMG) ファイルです。このマルウェアは Golang で書かれており、CleanMyMac、Grand Theft Auto IV、Adobe GenP などの検証済みのソフトウェア/アプリになりすます。
被害に遭ったユーザーは、システムパスワードとメタマスクパスワードの入力を求められます。 Cthulhu Stealer は、システム情報、iCloud キーチェーンのパスワード、Web ブラウザーの Cookie、および Telegram アカウント情報も収集します。この盗まれたデータは圧縮され、ZIP アーカイブ ファイルに保存され、コマンド アンド コントロール (C2) サーバーに流出されます。 C2 サーバーは、これまで悪意のあるソフトウェアを配布するためによく使用されてきました。 SolarWinds 2020 Cyber Attack もその一例で、テクノロジー企業のソフトウェア サプライ チェーンが侵害されました。
このマルウェアは主に、さまざまなオンライン アカウントから認証情報と暗号通貨ウォレット情報を盗みます。報告によると、Cthulhu Stealer の開発と配布を担当した人物は、もはやサイバー犯罪界では活動していません。これはおそらく、組織内の内部紛争と不正行為の告発が原因であり、永久追放につながったと考えられます。
自分自身を守るために、ユーザーは信頼できるソースからのみソフトウェアをダウンロードし、未検証のアプリのインストールを避け、最新のセキュリティアップデートでシステムを最新の状態に保つことをお勧めします。 Apple はまた、ユーザーが Gatekeeper の保護を簡単に無効にできないように、macOS Sequoia に追加のセキュリティ対策を追加する計画も発表しました。
以上が「Cthulhu Stealer」と呼ばれる月額 500 ドルのマルウェアが macOS ユーザーを標的にし、機密データを盗むの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
