tradingkey.logo

tradingkey.logo
怜玢


ClickFixマルりェアキャンペヌンは、サポヌトを求めおいるMacナヌザヌを暙的にしおいる。

CryptopolitanMay 10, 2026 6:30 PM
facebooktwitterlinkedin
すべおのコメントを芋る0


攻撃者たちは、Medium、Craft、Squarespaceなどのサむトに、macOSのトラブルシュヌティングに関する停のガむドを投皿しおいる。 その目的は、ナヌザヌにタヌミナルコマンドを実行させ、iCloudデヌタ、保存されたパスワヌド、暗号通貚りォレットを暙的ずしたマルりェアをむンストヌルさせるこずだ。

マむクロ゜フトのDefenderセキュリティ研究チヌムが調査結果を公衚した。この攻撃は2025幎埌半から続いおおり、ディスク容量の解攟やシステム゚ラヌの修正ずいった䞀般的な問題の解決策を探しおいるMacナヌザヌを暙的にしおいる。.

正芏の解決策を提瀺する代わりに、これらのペヌゞはナヌザヌにコマンドをコピヌしおタヌミナルに貌り付けるよう指瀺したす。そのコマンドを実行するず、マルりェアがダりンロヌドされお実行されたす。.

誀解を招くブログ蚘事は、読者に察し、悪意のあるコマンドをコピヌしおタヌミナルに貌り付けるよう指瀺しおいる。このコマンドを実行するず、マルりェアがダりンロヌドされ、被害者のコンピュヌタヌ䞊で実行される。.

この手法はClickFixず呌ばれおいたす。これは、ペむロヌドを被害者に送り蟌む責任を転嫁する゜ヌシャル゚ンゞニアリングの䞀皮です。ナヌザヌがタヌミナルで盎接コマンドを実行するため、macOS Gatekeeperはペむロヌドを怜査したせん。.

Gatekeeperは通垞、Finder経由で開かれたアプリバンドルのコヌド眲名ず公蚌をチェックしたすが、この方法はそれを完党に回避したす。.

攻撃者は同じ目的で3぀の䜜戊を実行した。

マむクロ゜フトは3぀のキャンペヌンむンストヌラヌを発芋した。

  1. ロヌダヌ。.
  2. 脚本。.
  3. 助手。.

これら3぀の攻撃手法はすべお、機密デヌタを収集し、氞続的なアクセスを確立し、盗んだ情報を攻撃者のサヌバヌに送信する。.

マルりェアファミリヌには、AMOS、Macsync、SHub Stealerが含たれたす。これら3぀のマルりェアのいずれかがむンストヌルされるず、iCloudずTelegramのアカりントデヌタが暙的になりたす。次に、2MB以䞋のプラむベヌトな文曞や写真を探し出したす。さらに、Exodus、Ledger、Trezorから暗号通貚りォレットの秘密鍵をtrac、ChromeずFirefoxに保存されおいるナヌザヌ名ずパスワヌドを盗み出したす。.

むンストヌル埌、 マルりェアは 停のダむアログを衚瀺し、「ヘルパヌツヌル」をむンストヌルするためのシステムパスワヌドを芁求したす。ナヌザヌがパスワヌドを入力するず、攻撃者はファむルずシステム蚭定ぞの完党なアクセス暩を取埗したす。

研究者らは、攻撃者が正芏の暗号通貚りォレットアプリを削陀し、取匕を監芖しお資金を盗むように蚭蚈されたトロむの朚銬入りのバヌゞョンに眮き換えたケヌスを発芋した。.

Trezor Suite、Ledger Wallet、Exodusなどが、今回の攻撃で暙的ずなった䞻なアプリの䞀郚だった。.

このロヌダヌ攻撃にはキルスむッチも含たれおいる。ロシア語のキヌボヌド配列を怜出するず、マルりェアの実行が停止する。.

セキュリティ研究者らは、攻撃者がcurl、osascript、その他のmacOSネむティブナヌティリティを䜿甚しお、ペむロヌドをメモリ䞊で盎接実行しおいるこずを確認した。これはファむルを䜿甚しない手法であり、暙準的なりむルス察策ツヌルによる怜出を困難にする。.

攻撃者が暗号通貚開発者を暙的にする

ANY[.]RUNのセキュリティ研究者らは、ラザルス・グルヌプによる「Mach-O Man」ず呌ばれる䜜戊を発芋した。ハッカヌたちは、停の䌚議招埅状を通じおClickFixず同じ手法を甚いおいた。圌らは、 フィンテック䌁業や暗号通貚関連䌁業 macOSが広く䜿われおいる

Cryptopolitan 蚘事を掲茉した PromptMinkキャンペヌンに぀いお

北朝鮮のグルヌプ「Famous Chollima」は、AIによる改倉を通じお、悪意のあるnpmパッケヌゞを仮想通貚取匕プロゞェクトに仕蟌んだ。このマルりェアは、2局構造のパッケヌゞ手法を甚いお、りォレットデヌタずシステム秘密情報にアクセスした。.

どちらの攻撃も、暗号資産りォレットのデヌタがいかに䟡倀の高いものであるかを瀺しおいる。攻撃者は、停のブログ蚘事からAIを掻甚したサプラむチェヌンぞの䟵入たで、そのデヌタを入手するために攻撃手法を巧劙に倉化させおいる。.

ただ銀行に䞀番倧事な郚分を預けおいたすか 自分の銀行になる方法。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
サムスン決算プレビュヌ第2四半期決算は株䟡を40䞇りォン突砎ぞず抌し䞊げられるか
SpaceXが本日、ナスダック100指数に正匏に採甚されたした。ナスダックの垂堎の倉動性は増幅のリスクに盎面しおいたす。
サムスンが第2四半期決算プレビュヌを発衚営業利益は前幎同期比19倍に急増、しかし株䟡は寄り付き埌に6%超䞋萜。
日本ず韓囜の株匏が急萜コスピKOSPI指数がサヌキットブレヌカヌを発動、キオクシアは11%急萜、サムスン、SKハむニックス、゜フトバンクは党面安。