Mac狙う新たなマルウェア「Cuckoo」発見、右クリックの「開く」に注意
マイナビニュース / 2024年5月9日 10時5分
Apple専門のセキュリティ企業「Kandji」はこのほど、「Malware: Cuckoo Behaves Like Cross Between Infostealer and Spyware」において、Macデバイスを標的とする新しい情報窃取マルウェア「Cuckoo」を発見したと伝えた。
○情報窃取マルウェア「Cuckoo」とは
Kandjiによると、情報窃取マルウェア「Cuckoo」は、IntelおよびARMアーキテクチャに対応したMach-Oバイナリだという。ストリーミングサービスの音楽リッピングアプリとして配布されていることが確認されている。このマルウェアは他のマルウェアと同様に、右クリックの「開く」から実行することを求める特徴がある。
また、他の特徴として、次の言語(環境変数LANG)が設定されているデバイスを標的から除外することが判明している。
アルメニア(hy_AM)
ベラルーシ(be_BY)
カザフスタン(kk_KZ)
ロシア(ru_RU)
ウクライナ(uk_UA)
情報窃取マルウェアとしては、次の機能が確認されている。
永続性の確保
偽装元リッピングアプリを起動する機能
Safari、キーチェーン、メモのデータ窃取
Opera、Edge、Chrome、Firefox、Thunderbirdのデータ窃取
FileZilla、Steam、Discord、Telegramのデータ窃取
さまざまなウォレットのデータ窃取
zshの履歴(.zsh_history/zsh_history.txt)の窃取
${HOME}/.sshディレクトリーの窃取
スクリーンショットの窃取
○対策
Kandjiは、これまでの調査で、tunesolo[.]com、fonedog[.]com、tunesfun[.]com、tunefab[.]comからマルウェアが配布されていることを確認したとしており、これらWebサイトにはアクセスしないことが推奨されている。また、これら4件のWebサイト以外にもマルウェアの配布サイトが存在している可能性があるため、右クリックから「開く」を選択して実行することを求めるアプリには注意する必要がある。
Kandjiは、今回の調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
SOHO向けネットワーク機器を標的とするマルウェア「Cuttlefish」に注意
マイナビニュース / 2024年5月13日 7時52分
-
Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
ランキング
-
1富士フイルム新機種に重くのしかかる為替レート 「X-T50」の値段は「X-T30 II」の倍以上に
ITmedia NEWS / 2024年5月18日 7時20分
-
2モトローラの新ミドル機は控えめ価格なのに、FeliCa&防水&薄型軽量に美しいデザインと贅沢な1台
ASCII.jp / 2024年5月19日 12時0分
-
3「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
ねとらぼ / 2024年5月19日 12時0分
-
4「現場を知らなすぎ」 政府広報が投稿「令和の給食」写真に批判続出…… 識者が指摘した“学校給食の問題点”
ねとらぼ / 2024年5月18日 7時30分
-
5新鮮なバナナを60日放置→やせたかなしい姿に…… タイムラプスで見る驚きの変化に「私のバナナはいつもこうなる」などの声【海外】
ねとらぼ / 2024年5月19日 21時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください