偽のブラウザアップデートをダウンロードさせるClearFakeキャンペーン、Mac版が登場

2023年11月26日 08:37

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した(Malwarebytes のブログ記事、9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

最新記事

• DeepSeek、初の外部調達で最大590億ドル評価額を検討中と報道——安価なAIが「資金力」を得ても残る3つの課題
• AnthropicがClaude Codeスキルの社内活用法を公開——実証済み9分類と「検証が最重要」の根拠
• Gemini 3.5 Pro、200万トークンのコンテキストウィンドウと「Deep Think」推論モードを搭載へ─6月中のリリース目指す
• SiriKitが正式に非推奨へ、App IntentsがSiri連携の必須基盤に——開発者に2〜3年の移行猶予【WWDC 2026】
• ソフトバンク、フランスで最大13.8兆円のAIデータセンター投資——原子力電力を武器に欧州最大規模の建設へ