偽のブラウザアップデートをダウンロードさせるClearFakeキャンペーン、Mac版が登場

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した(Malwarebytes のブログ記事、9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

スラドのコメントを読む | アップルセクション | Chrome | セキュリティ | Safari | アップル

　関連ストーリー：
iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される 2023年11月02日
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」 2023年05月04日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日