XLoaderマルウェアはWindowsマシンからMacにも攻撃を仕掛けるようになりました。Formbookとして知られるマルウェアの進化形であり、攻撃者はキー入力を記録したり、スクリーンショットを撮ったり、その他の個人情報にアクセスしたりすることができます。
心配なことに、このマルウェアはダークウェブで 49 ドルで販売されており、誰でも Windows ユーザーと Mac ユーザーの両方に対してこれを展開できるようになっています…
幸いなことに、このマルウェアを作動させるにはユーザーの操作が必要です。攻撃者は通常、Microsoft Officeドキュメントに埋め込まれたマルウェアを含んだメールを送信します。
Check Point のセキュリティ研究者がこれを発見しました。
Check Point Research(CPR)は、macOSユーザーの情報を窃取するように進化した新しいマルウェアの亜種を発見しました。「XLoder」と名付けられたこの亜種は、有名な「Formbook」マルウェアファミリーの派生であり、主にWindowsユーザーを標的としていましたが、2018年に販売が停止されました。Formbookは2020年にXLoderにブランド名を変更しました。CPRは過去6ヶ月間XLoderの活動を調査した結果、XLoderが活発に活動しており、Windowsユーザーだけでなく、CPRが驚いたことにMacユーザーも標的としていることがわかりました。
ハッカーはダークネット上でわずか49ドルでXLoaderのライセンスを購入し、ログイン認証情報の収集、スクリーンショットの収集、キーストロークの記録、悪意のあるファイルの実行といった機能を手に入れることができます。被害者は、悪意のあるMicrosoft Officeドキュメントを含んだ偽装メールを介してXLoaderをダウンロードするように仕向けられます。
これはすべてのMacユーザーにとって潜在的な脅威です。2018年、Appleは1億台以上のMacが使用されていると推定しました。
CPRは、2020年12月1日から2021年6月1日までのXloaderの活動を追跡しました。CPRは、最大69か国からXLodaerのリクエストを確認しました。被害者の半数以上(53%)は米国に居住しています。
XLoader はステルス性が高く、Mac が感染しているかどうかを見分けるのは困難ですが、同社は確認する方法を 1 つ提供しています。
1. /Users/[username]/Library/LaunchAgentsディレクトリに移動します
。2. このディレクトリ内の疑わしいファイル名を確認します(以下の例はランダムな名前です)/Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
他のマルウェアと同様に、怪しいウェブサイトを避け、添付ファイルに注意することで感染リスクを最小限に抑えることができます。送信者を知り、添付ファイルが届くことを予期していない限り、添付ファイルは開かないでください。攻撃者はメールの差出人アドレスを偽装することがよくあるからです。
チェック・ポイント・ソフトウェアのサイバーリサーチ責任者ヤニフ・バルマス氏は、Macユーザーは油断すべきではないと述べた。
歴史的に見て、macOSマルウェアはそれほど一般的ではありませんでした。通常は「スパイウェア」のカテゴリーに分類され、大きな被害をもたらすことはありません。
macOSユーザーの間では、Appleプラットフォームは他の広く使用されているプラットフォームよりも安全だという誤った認識が広まっているように思います。WindowsとmacOSのマルウェアの間には確かに差があるかもしれませんが、その差は徐々に縮まってきています。実際、macOSマルウェアはより大規模で危険なものになっています。私たちの最近の調査結果は、この傾向を裏付ける好例です。macOSプラットフォームの人気が高まるにつれ、サイバー犯罪者がこの分野にますます関心を寄せるのも当然のことです。そして、個人的には、Formbookマルウェアファミリーに続くサイバー脅威が今後さらに増えると予想しています。
写真: イリヤ・パブロフ/Unsplash
ojnote.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
