不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した
(Malwarebytes のブログ記事、
9to5Mac の記事)。
Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。
AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。
| Chrome
| セキュリティ
| Safari
| アップル
|
関連ストーリー:
iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される
2023年11月02日
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」
2023年05月04日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない
2022年10月30日
Microsoft が発見した macOS の脆弱性「Shrootless」
2021年10月31日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」
2021年02月23日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生
2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る
2020年02月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置
2018年09月13日
10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア
2018年01月17日
偽のSymantecブログを通じてMacのマルウェアが配布される
2017年11月29日
Macを狙うマルウェア、2016年に前年比で744%も増加
2017年04月11日
Mac OS XのKeychainアクセス許可ダイアログを自動でクリックするマルウェア
2015年09月07日
Thunderbolt経由でMacに感染するマルウェア
2015年01月13日
猛威をふるうMacを狙ったマルウェア「iWorm」
2014年10月06日
Source: スラッシュドット
