一応Safariを使えばリスクは下げやすく
Macを狙うマルウェア「ShadowVault」登場。「盗み」に特化、プライバシーに壊滅的な影響
Share
今年4月、パスワードやクレジットカード、キーチェーン情報などを盗み出すMac用マルウェア「Atomic macOS Stealer」(AMOS)が報告されていた。MacがAppleシリコン(独自開発チップ)に移行してからマルウェアの危険は遠のいたかに思えたが、水面下では着々と進化を続けていたようだ。
それに続く高度なマルウェア「ShadowVault macOS Stealer」が登場したとして、注意が呼びかけられている。
前回のAMOSは攻撃用のツールや被害者を“管理”するためのウェブパネル一式を月額1,000ドルで提供する、いわばマルウェアのサブスクリプションだった。新たなShadowVault macOS Stealerも同じようなビジネスモデル(?)とされているようだ。
イスラエル企業Guardzのサイバー・インテリジェンス調査チームは、ShadowVaultが「特にmacOSシステムから機密データを盗むために特別設計された」と報告している。ダークウェブ上では、AMOSの半額である月額500ドルで販売されているという。
このShadowVaultは「ただ1つの目的、“盗み”に特化して洗練されたソフトウェア」であり「ビジネス機能とユーザーのプライバシーに壊滅的な影響を与える」可能性があるとのことだ。
本マルウェアはユーザーの目に付くことなく、バックグラウンドで静かに悪事を行う。具体的には、以下のことが可能だと宣伝されている。
- パスワード、クッキー、クレジットカード、(暗号通貨)ウォレット、Chromiumベースの拡張機能(Opera、Chrome、Edge、Vivaldi、Brave、Torch、Yandex、および50以上のプラグイン対応ブラウザ)を抽出する。
- パスワード、クッキー、クレジットカード、ウォレットおよび全てのFirefox拡張機能を抽出する。
- ファイルの抽出(任意の拡張機能を追加/削除可能)
- キーチェーンデータベースの抽出(復号化し、インポート可能)
- 全てのブラウザから暗号ウォレットの抽出および復号化
- Telegramデータの抽出
さらに広告には、追加料金を支払えば「アップル開発者の署名」(おそらくアップル発行の証明書を使用した署名)も付けられると書かれている。
もっともAMOSと同じく、SafariはShadowVaultの侵害を受けることはないようだ。とはいえ、ほとんどの大手サードパーティ製ブラウザはChromiumベースであり、ひいてはMacユーザーの機密情報を保持しているキーチェーンさえ危険に晒される危険もあり、深刻な脅威であることに変わりはない。
ともあれ、こうした脅威はセキュリティの基本を守っていればたいていは防げるはず。次のチェックリストを念頭に置いて、くれぐれも迂闊な公威は避けるよう心がけたいところだ。
- 基本的にアプリは、公式のMac App Storeのみからダウンロードおよびインストールする
- 可能な限り、強力なパスワードと多要素認証(SMS以外)を使う
- MacでTouch IDなどの生体認証セキュリティを有効にする
- 送られてきたリンクを開くときは気をつける。クリックする前にカーソルを合わせて実際のURLを確認すること
- Macでアクセス許可を有効にする際は、慎重に行う
- macOSやアプリを常に最新の状態にアップデートしておく
