新型Mac向けマルウェア「ClickLock Stealer」が偽のログイン画面でユーザーのデバイスをロック

セキュリティ研究機関Group-IBは、新しいMacマルウェア「ClickLock Stealer」を発見しました。ClickLock Stealerのインストールプロセス中、インストーラーはユーザーのMacをロックし、ログインパスワードを入力するまで解除されません。そして、常に表示されるウィンドウでユーザーにパスワードの入力を要求します。一度パスワードが入力されると、マルウェアがインストールされ、知らないうちにデータを捕捉します。これには、ブラウザの認証情報、暗号通貨ウォレットの拡張機能、デスクトップウォレットファイル、パスワードマネージャーのデータなどが含まれます。

ユーザーは偽のCloudflare CAPTCHAの攻撃を受け、このCAPTCHAはユーザーにコマンドをmacOSのターミナルにコピー&ペーストさせるように仕向けます。インストールがトリガーされると、マルウェアのコンポーネントがMacにインストールされ、同時に偽のCloudflare進捗ウィンドウが表示されます。

しかし、ユーザーが進行中のインストールをキャンセルしようとすると、マルウェアは210ミリ秒ごとに「すべての可視アプリケーション」を終了させ、パスワードダイアログボックスだけを残します。これにより、ユーザーは強制的に従わざるを得なくなります。Group-IBの報告によると、攻撃を受けたユーザーは主にイタリア、アメリカ、ヨルダン、イギリスに集中しています。「この地理的分布は、財務的動機に基づく活動と一致しており、高収入地域のユーザーをターゲットにしています。これらの地域では、暗号通貨の採用率とmacOSの市場シェアが高いです。」とGroup-IBは述べています。

マルウェアから身を守るための効果的な方法

マルウェアから自分を守る最も簡単な方法は、知らないダウンロードサイトからソフトウェアをダウンロードしないことです。未知の出所からのメールやSMSに含まれるリンクを決して開かないでください。ビジネス関係のある実体からのメッセージに見える場合は、送信者のメールアドレスを注意深く確認し、URLも確認してください。リンクやボタンが表示された場合は、Controlキーを押しながらクリックして「リンクアドレスをコピー」を選択し、テキストエディタに貼り付けて実際のURLを確認できます。

Appleは、MacApp Storeでソフトウェアを審査しており、これはアプリを入手する最も安全な方法です。Mac App Storeを使用したくない場合は、開発者やそのウェブサイトから直接ソフトウェアを購入できます。もしも違法コピーソフトウェアを使用する場合、常にマルウェアにさらされるリスクがあります。Macworldは、ユーザーを支援するための複数のガイドを提供しており、ウイルス対策ソフトウェアが必要かどうかのガイド、Macウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較などがあります。

著者のRoman Loyolaは、Macworldのシニアエディターであり、技術業界で30年以上の経験を持ち、Macや他のAppleエコシステムの製品に特化しています。彼はまた、Macworld Podcastのホストでもあります。彼のキャリアはMacUserで始まり、Apple認定の修理技術者資格を取得しました(当時Appleはこのサービスを提供していました)。彼はMacAddict、MacLife、TechTVで働いていました。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle