新しいMacマルウェアが海賊版ソフトウェアを通じて拡散。

PC Magazineのマイケル・カン(Michael Kan)は2024年01月22日に、ロシアのカスペルスキー(Kaspersky)によると、このマルウェアは、新しいバージョンのmacOSを実行している感染したユーザーから暗号通貨を盗むように設計されていると報告した。

セキュリティ研究者は、暗号通貨を盗む目的で海賊版ソフトウェアを通じて拡散している新しいmacOSマルウェアを発見した。

ウイルス対策プロバイダーのKasperskyは、インターネット上で流通している「クラックされた」ソフトウェア・アプリに便乗したマルウェアを発見した。 悪意のあるコードは、海賊版ソフトウェアをインストールして起動するように設計された「Activator(アクティベータ)」プログラムを通じて到着する。

Activatorは、macOS システムを変更するためにユーザーのパスワードを要求します。 しかし、そうすることで、Activatorがマルウェアを密かにインストールすることが可能になり、Macをスパイしてハッカーのサーバーからコマンドを受け取ることができる。

カスペルスキーはさらに、「我々が発見したサンプルは、macOS Ventura 13.6 以降で正常に実行できた。これは、運営者が、IntelプロセッサとAppleシリコン・マシンの両方で、より新しいバージョンのオペレーティング・システムを使用しているユーザーのみをターゲットにしていたことを示唆している」と付け加えた。(ベンチュラは2023年9月発売)

カスペルスキーの調査では、マルウェアの作成者が侵害前のバージョンの海賊版ソフトウェアを入手し、数バイトのコードを変更し、「ユーザーがアクティベーターを起動できるように無効化した」ことも判明した。
スクリーンショットは、ハッカーが有料のmacOSユーティリティであるxScopeの海賊版にマルウェアを詰め込んだケースを示しています。

マルウェアがインストールされると、ビットコインとエクソダス暗号通貨ウォレットの存在を確認し始めます。 マルウェアが見つかった場合、マルウェアは密かにウォレットを感染したバージョンに置き換え、ユーザーのデジタル通貨を略奪します。

このニュースは、他のハッカーが海賊版ソフトウェアを悪用して他の種類のmacOSマルウェアを拡散しているのが発見されている中で届きました。1か月前、カスペルスキーは、悪意のあるプロキシ ネットワークで被害者のマシンを感染させるためにクラックされたソフトウェアが使用されていることを発見しました。 そして2月、セキュリティ会社Jamfは、AppleのFinal Cut Proソフトウェアの海賊版を介して流通している、暗号通貨に焦点を当てた別のmacOSマルウェアを発見した。

したがって、macOSユーザーは海賊版ソフトウェアをダウンロードする際には注意する必要がある。「前述のクラックされたアプリケーションは、悪意のある攻撃者がユーザーのコンピュータに侵入する最も簡単な方法の1つです」とカスペルスキーは付け加えた。「権限を昇格するには、パスワードを要求するだけで済みます。通常、ソフトウェアのインストール中にユーザーに疑惑を抱かせることはありません。」

https://www.pcmag.com/news/new-mac-malware-spreads-through-pirated-software
https://www.pcmag.com/picks/the-best-mac-antivirus-protection
https://securelist.com/new-macos-backdoor-crypto-stealer/111778/
https://www.pcmag.com/reviews/macos-ventura