安全研究機関 Group-IB は、新しい Mac マルウェア「ClickLock Stealer」を発見しました。ClickLock Stealer のインストールプロセスでは、インストーラーがユーザーの Mac をロックし、ログインパスワードの入力を求めるウィンドウが表示され続けます。パスワードが入力されると、マルウェアがインストールされ、知らないうちにデータをキャプチャします。これには、ブラウザの資格情報、暗号通貨ウォレットの拡張機能、デスクトップウォレットファイル、パスワードマネージャーのデータなどが含まれます。
ユーザーは偽の Cloudflare CAPTCHA の攻撃を受け、この CAPTCHA はユーザーにコマンドをコピーして macOS のターミナルに貼り付けるように誘導します。インストールがトリガーされると、マルウェアのコンポーネントが Mac にインストールされ、偽の Cloudflare 進行状況ウィンドウが表示されます。
しかし、ユーザーが進行中のインストールをキャンセルしようとすると、マルウェアは 210 ミリ秒ごとに「すべての可視アプリケーション」を終了させ、パスワードダイアログボックスだけが残ります。これにより、ユーザーは従わざるを得なくなります。Group-IB の報告によると、攻撃を受けたユーザーは主にイタリア、アメリカ、ヨルダン、イギリスにいます。「この地理的分布は、財務的動機に基づく活動と一致しており、高収入地域のユーザーをターゲットにしています。これらの地域では、暗号通貨の採用率と macOS の市場シェアが高いです。」と Group-IB は述べています。
マルウェアから身を守るための効果的な方法
マルウェアから自分を守る最も簡単な方法は、知らないダウンロードサイトからソフトウェアをダウンロードしないことです。未知の出所からのメールやメッセージ内のリンクを絶対に開かないでください。ビジネス関係のある実体からのように見えるメッセージを受け取った場合は、送信者のメールアドレスを注意深く確認し、URL をよく確認してください。リンクやボタンが見えたら、Control キーを押しながらクリックして「リンクアドレスをコピー」を選択し、テキストエディタに貼り付けて実際の URL を確認できます。
Apple は Mac App Store でソフトウェアを審査しており、アプリを取得する最も安全な方法です。Mac App Store を使用したくない場合は、開発者やそのウェブサイトから直接ソフトウェアを購入できます。もしも違法なソフトウェアを使用することにこだわるのであれば、常にマルウェアにさらされるリスクがあります。Macworld では、ユーザーを支援するためのガイドがいくつか提供されています。これには、ウイルス対策ソフトウェアが必要かどうかのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティソフトウェアの比較が含まれています。
著者の Roman Loyola は Macworld のシニアエディターで、技術業界で 30 年以上の経験があり、Mac およびその他の Apple エコシステム内の製品に特化しています。彼はまた、Macworld Podcast のホストでもあります。彼のキャリアは MacUser から始まり、Apple 認定の修理技術者資格を取得しました(当時 Apple はこのサービスを提供していました)。彼は MacAddict、MacLife、TechTV でも働いていました。

