今年初め、Macを標的とした新たなマルウェア「MacStealer」が出現しました。このマルウェアは、パスワード、クレジットカード番号、暗号資産ウォレットなどを侵害する可能性があります。4月にこのマルウェアの2番目のバージョンが登場した後、3番目の高度なMacマルウェア「ShadowVault macOS Stealer」が登場しました。このマルウェアの機能と、Macを保護する方法について解説します。

4 月に月額制の「サービスとしてのマルウェア」価格で販売されていた Atomic macOS Stealer と同様に、新しい ShadowVault macOS Stealer の作成者も同じことを行っています。

Guardzのサイバーインテリジェンス研究チームによって発見されたShadowVaultは、「macOSシステムから機密データを盗むために特別に構築」されており、ダークウェブでは月額500ドルで販売されています。これは、Atomic macOS Stealerマルウェアの半額です。

Guardz は、ShadowVault は単なるマルウェアではなく、「盗むという唯一の目的のために作られた高度なソフトウェア」であり、「ビジネス機能とユーザーのプライバシーに壊滅的な影響を及ぼす可能性がある」と述べています。

ShadowVault macOS Stealer は何を侵害する可能性がありますか?

ShadowVault は Mac のバックグラウンドで静かに動作し、次のことが可能になります。

• パスワード、Cookie、クレジットカード、ウォレット、およびすべての Chromium ベースの拡張機能 (Opera、Chrome、Edge、Vivaldi、Brave、Torch、Yandex、および 50 を超えるプラグイン ブラウザー) を抽出します。
• パスワード、Cookie、クレジットカード、ウォレット、およびすべての Firefox 拡張機能を抽出します。
• ファイルを抽出します（拡張子を追加/削除できます）。
• キーチェーン データベースの抽出 (暗号化解除され、インポートの準備が整いました)。
• すべてのブラウザからの暗号ウォレットのサポートと復号化
• (Metamask、Coinomi、Binance、Coinbase、Atomic、Exodus、Keplr、Phantom、Trust、Tron Link、Martian)。
• Telegram の取得。
• 同時に複数の場所に otstuk ログをセットアップすることが可能です。

ダークウェブの広告には、マルウェアビルドに「追加料金」を支払えば「Apple開発者の署名」が付くとも記されている。

Atomic macOS Stealerと同様に、SafariはShadowVaultによって侵害されないようです。しかしながら、このマルウェアは他のほとんどのブラウザ、さらには多くのMacユーザーにとって多くの機密情報を含むAppleのキーチェーンにまで侵入する能力を持つため、依然として深刻な脅威です。

Guardz は最後に、「『ShadowVault』のような脅威の出現により、最も安全なシステムでさえも脆弱になる可能性がある」と述べています。

ShadowVaultなどのマルウェアから身を守る方法

これらのヒントはおそらくご存知だと思いますが、友人や家族に思い出させると役立つかもしれません。

• 公式のMac App Storeからソフトウェアをダウンロードしてインストールするのが最も安全です
• 可能な限り強力なパスワードと多要素認証（SMS以外）を使用する
• MacでTouch IDなどの生体認証セキュリティを有効にする
• 送信されたリンクを開く際は注意してください（クリックする前にマウスオーバーして実際の URL を確認してください）
• Macで権限を有効にする際は注意してください
• デバイス、macOS、アプリケーションを最新の状態に保つ

Macにマルウェアがないか確認する方法

Mac にマルウェアやアドウェアがないか確認したり、存在する場合は削除したりしたい場合は、以下の完全ガイドをご覧ください。

• Mac：無料および有料ツールでマルウェアをスキャンして削除する方法

画像提供：Guardz

www.linefap.com を Google ニュース フィードに追加します。