偽の GTA 6 マルウェアが Mac ユーザーを騙してパスワードを漏らす

Moonlock のセキュリティ研究者が発見したように、未発売のビデオゲームGTA 6を装った新しい形式のマルウェアがMac デバイスに侵入するために使用されています。このマルウェアがシステムに侵入すると、ローカルキーチェーンからパスワードなどの機密情報を抽出できます。

このマルウェアは、パスワード窃盗ウェア (PSW) に関連しています。PSW は、ユーザーのデバイスからパスワードやその他の機密情報を盗むために特別に設計された悪意のあるソフトウェアの一種です。

このマルウェアは、Notion や GTA 6 などの人気アプリケーションを装います。これにより、ユーザーは馴染みのある名前を信頼してマルウェアをダウンロードするように誘導されます。次に、このマルウェアは、macOS Gatekeeper を無効にするようにユーザーを誘導します。これは、すべてのApple Mac デバイスのセキュリティ機能で、デバイス上で信頼できるソフトウェアのみが実行されるようにします。

「無害なDMGファイルを装い、フィッシング画像を介してユーザーを騙してインストールさせ、macOSのGatekeeperセキュリティ機能をバイパスするようユーザーを誘導する。Gatekeeperは通常、署名も公証もされていないアプリケーションの実行を防ぐが、このマルウェアはユーザーのオーバーライド機能を悪用する」とMoonlockの研究者は書いている。

DMG ファイルを実行すると、AppleApp という Mach-O ファイルがリリースされます。この AppleApp は、ロシアの IP アドレスから特定の URL にリクエストを送信します。接続に成功すると、部分的に隠された AppleScript と Bash ペイロードのダウンロードが開始されます。このペイロードは、通常のファイル システムをバイパスして、アプリケーションのメモリから直接実行されます。

このスクリプトはデジタルスリのように動作し、認証情報を盗み、Mac 上のさまざまなアプリケーションやデータベースに保存されている機密データに的を絞ります。マルウェアはシステムフォルダを検索し、Chrome、Firefox、Brave、Edge、Opera、OperaGX などの一般的な Web ブラウザから、Cookie、閲覧履歴、ログイン詳細などの貴重なデータを探します。

GTA 6 は Mac のサポートに関係なく、まだどのプラットフォームでもリリースされていないため、Web を閲覧するときや、見慣れないソースからファイルをダウンロードするときは注意してください。