アップルのエコシステムを採用するユーザーは、Windowsエコシステムに比べてアクティブなセキュリティ脅威が少ないとされるものの、それでもまったく脅威がないわけではない。Macのユーザー数は1億人を超えるともいわれ、ハッカーにとって十分魅力的なターゲットとなっている。実際、今年に入り、Banshee Stealer(バンシースティーラー)によるハッキング攻撃、FrigidStealer(フリジッドスティーラー)による偽更新プログラムの脅威、そしてmacOSユーザーを狙ったパスワード情報盗取攻撃の急増が報告された。
そして、今回確認された最新の脅威は特に危険だ。それは、現在展開されているマルウェアに組み込まれたmacOSバックドアで、持続性を持ち、リモート攻撃コマンドを発行できるという特徴を備えている。以下では、「Atomic macOS Stealer」という名の Malware-as-a-Service(サービスとしてのマルウェア)の進化について、知っておくべきことを説明する。
Atomic macOS Stealerが新たなバックドアの脅威を引き起こす
Moonlockラボのチームによると、Atomic macOS Stealer(通称AMOS)は、決定的かつ危険なアップグレードを遂げたばかりだ。セキュリティ研究者は「AMOSは、今回初めてバックドアを組み込んだ形で展開されています」と述べている。この進化により、Moonlockチームは、これまでで最も高いリスク評価をAMOSの脅威に適用した。このことに驚くべきことはない。バックドアにより、攻撃者は被害者のMacへのアクセスを継続的に保持できるだけでなく(システム再起動後もバックドアは生き残る)、また「侵害された機器に対して広範な制御を得ることができ」、遠隔攻撃サーバーから任意の危険なコマンドを実行できるようになるからだ。これは初のmacOSバックドアではないが、それでも極めて重要な意味を持つ。
そして、AMOSを使う攻撃が「Malware-as-a-Service」プラットフォームとして運用される特性を持つため、すでに120カ国以上に影響を与えていることは疑う余地がない。米国や英国が攻撃対象の上位に挙げられている。この最新のAMOS攻撃ツールの追加は、Moonlock研究者が「能力と意図の両方での重要な強化」と呼んだものであり、これによりアップルユーザーに対する脅威は「盗まれた認証情報や文書に限られず」、むしろ「システム全体の侵害へと道を開くもの」となる。
AMOSによるMacバックドア脅威を少しでも防ぐには
Moonlockは、AMOSのバックドアを「盗んだ後にも去らずに居座り、再度ターゲットが新しい物を購入するのを待つ泥棒のようだ」と的確に表現している。これら攻撃に対処するには、デジタルフットプリント(インターネット上に残る個人の活動痕跡)を減らすことがますます重要だという。これは奇妙に聞こえるかもしれないが、AMOSの攻撃はターゲットに対してフィッシング攻撃を仕掛ける前に、ソーシャルメディアの投稿から情報を集めて調査するため、このアドバイスは有益だ。Moonlockのセキュリティチームは「攻撃者が知っていることが多ければ多いほど、フィッシング攻撃の巧妙さが増し、AMOSは広がっていきます」という。
この警告を軽視してはならない。それは非常に深刻な問題であることを理解すべきだ。このようなバックドアがMacに埋め込まれると、数週間、数カ月、さらには数年にわたって監視を行う能力を行使されることになる。「AMOSの脅威グループはすでに大規模な感染ベースを持っています」とMoonlockは警告している。「そして攻撃キャンペーンが現在進行中なのです」。
