TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > キャンペーン: ClearFake > Atomic Stealer malware strikes macOS via fake browser updates

Atomic Stealer malware strikes macOS via fake browser updates

キャンペーン: ClearFake Malware: Atomic Stealer / AMOS OS: Mac (OS X)

【訳】

tomic Stealerマルウェアが偽ブラウザのアップデート経由でmacOSを襲う


【図表】


macOSユーザーを狙った偽のアップデート・オーバーレイ (Malwarebytes)

Safariのアップデートを装ったAtomic窃盗プログラム (マルウェアバイト)

Atomicのコードに含まれるコマンドの文字列 (マルウェアバイト)
出典: https://www.bleepingcomputer.com/news/security/atomic-stealer-malware-strikes-macos-via-fake-browser-updates/


【要約】

「ClearFake」と呼ばれる偽のブラウザアップデート・キャンペーンがmacOSに拡大し、Atomic Stealer(AMOS)マルウェアを使用してAppleコンピューターを標的にしています。このキャンペーンは、JavaScriptインジェクションを使用してウェブサイトに侵入し、Windowsユーザーをターゲットにしていましたが、最近ではmacOSユーザーも標的にされています。攻撃は、Safariのアップデートを装った偽のオーバーレイを使用しています。被害者のマシンには情報窃取マルウェア「Atomic」が導入され、その情報はサイバー犯罪者に月額1,000ドルで販売されています。Atomicはブラウザデータ、キーチェーンパスワード、クレジットカード情報などを盗みます。この攻撃に対抗するために、ユーザーは偽のブラウザアップデートプロンプトに警戒し、セキュリティを強化し、ウェブサイトからのブラウザアップデートを無視するべきです。また、Atomicは依然として検出が難しいため、注意が必要です。


【ニュース】

◆Atomic Stealer malware strikes macOS via fake browser updates (BleepingComputer, 2023/11/25 10:11)
[tomic Stealerマルウェアが偽ブラウザのアップデート経由でmacOSを襲う]
https://www.bleepingcomputer.com/news/security/atomic-stealer-malware-strikes-macos-via-fake-browser-updates/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023