Atomic Stealerトロイの木馬は、単純な PC アップデートを装います。この餌に騙されてマルウェアをインストールすると、オンライン バンキングのメールボックスなどの機密性の高いアクセスが失われる危険があります。現在、特別な警戒が必要な場所と、自分自身を守る方法を明らかにします。
Trojan Atomic Stealer は Mac に対してよく知られた Windows ベイトを使用するようになりました
このトロイの木馬は Windows ユーザーの間ではすでに知られており恐れられていますが、多くの Mac ユーザーはおそらくまだよく知らないでしょう。しかし、Malwarebytes のセキュリティ研究者が今回明らかにしたように、このマルウェアはこれまで以上に危険になっています。
Mac 用の Atomic Stealer の最初のバージョンは 9 月から流通しています。この最初の脅威は人気のあるアプリケーションの広告を装っていましたが、サイバー犯罪者は現在、別の誘惑を利用しています。
疑わしいサイトでは、Mac ユーザーにブラウザのアップデートが必要であることを知らせるポップアップが表示されることがあります。セキュリティ研究者らは、この虚偽の広告に感染する評判の良い Web サイトが増えているとも指摘しています。
アトミック・スティーラーが悪戯を始めるとこうなる
「これまで Windows 向けに限定されていた最も重要なソーシャル エンジニアリング キャンペーンの 1 つが、位置情報だけでなくオペレーティング システムにも拡大されるのはこれが初めてかもしれません」と専門家は緊急に説明しています。
保留中のと思われる Safari アップデートの広告は、一見本物のように見えます。この Mac トロイの木馬は、セキュリティ研究者の Ankit Anubhav によって最初に発見されましたが、現在ではいくつかのアップデートを受けています。偽の Safari アップデートに加えて、Google Chrome でも同様のものが偽装されています。
トロイの木馬がデバイスにインストールされると、あらゆる種類の損害を引き起こす可能性があります。このコードには、パスワードをキャプチャして盗むことを目的とした機能が含まれています。ログイン情報に加えて、貴重なファイルにもアクセスできます。
不正アクセスから身を守る
トロイの木馬から身を守るには、次のヒントに従う必要があります。
- Malware-Bytes のセキュリティ専門家は、ブラウザを介したこのような攻撃からユーザーを保護するソフトウェアを推奨しています。したがって、Chrome または Safari でも動作する Mac 用のウイルス プログラムが不可欠です。
- ウェブ上で注意を払うことも、そのような罠に陥ることを避けるための実証済みのテクニックです。ブラウザ自体からの広告のように見えても、通常は広告をフォローしないでください。
- アップデートについては公式チャンネルをご利用ください。 Chrome または Safari のアップデートが単に保留中であるかどうか本当にわからない場合は、公式チャネル経由でアップデートが入手可能かどうかを確認してください。
出典: Malwarebytes