Malwarebytesは4月3日(米国時間)、「New macOS malware steals sensitive info, including a user's entire Keychain database」において、macOSを標的とした新たなマルウェアが発見されたことを伝えた。「MacStealer」と名付けられたこのマルウェアは、macOS Catalinaおよび以降のバージョンに影響するといわれている。

New macOS malware steals sensitive info, including a user's entire Keychain database

Firefox、Chrome、BraveなどのWebブラウザに保存されているさまざまなファイル、暗号資産ウォレット、Keychainのデータなどを窃取する新たなmacOSマルウェア「MacStealer」が報告された。ダークWeb市場のフォーラムで宣伝されており、まだ初期ベータ版の段階でありながら、マルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として配布されていることが明らかとなった。

Telegram内のチャンネルをコマンド&コントロール(C2: Command and Control)として使用し、署名のないディスクイメージファイルとしてシステムに侵入することが確認されている。実行すると偽のパスワードプロンプトが表示され、パスワードの窃取を試みるという。また感染したシステムに一時フォルダを作成し、そのフォルダ以下に窃取したデータを保存することもわかっている。収集されたデータはすべてZIPファイルに圧縮され、C2サーバに送信されてしまうとのことだ。

今のところ機能が不足している面もあるが、将来的にはより高度な機能が提供されるとみられている。macOSユーザーはこのようなマルウェアの被害に遭わないよう、信頼できるWebサイトからのみソフトウェアをダウンロードし、不審なWebサイトやメールのリンクからマルウェアをダウンロードしないよう心がけることが重要とされている。またシステムを最新の状態に保ち、セキュリティソフトウェアを導入してシステムを保護することも重要とされている。