パスワードを忘れた? アカウント作成
20392458 story
Chrome

偽のブラウザーアップデートをダウンロードさせるClearFakeキャンペーン、Mac版が登場 22

ストーリー by headless
偽物 部門より
不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月25日 16時41分 (#4569500)

    この記事の胡散くさいところは、最終的結論である「Atomic macOS Stealer(AMOS)から保護する方法」ってのがMalwarebytes使うことだけってところ
    「Macにも保護が必要」からいきなりMalwarebytes使うことに話が飛ぶ
    元記事検索してもそのすべての元ネタがMalwarebytesのブログを指す
    しかも当のMalwarebytesではブラックフライデーセール中

    誰がどう見ても「保護が必要です」とか出てきたアレと同レベル

    • by Anonymous Coward

      どこのセキュリティソフト会社だって
      自分とこのサイトの、こういうセキュリティリスクが出てきましたって記事の最終結論は自社製品買ってねになる
      そんだけの事だろ

      mac使ってる人のセキュリティ意識からしたら
      Malwarebytesなんて知らない怪しい企業に見えるかもしれないけど
      ノートンの企業ページに向かって怪しい!って叫んでる奴と同類にしか見えんぞ

      • ESETもノートンもSophosもある中で、あまりきいたことがない製品を導入しないのが最大のセキュリティではあるからある意味意識はしてるのではなかろうかと。

        ちなみにmacもWindowsも使ってる自分も聞いたことがない。

        親コメント
        • by Anonymous Coward

          Malwarebytes、このストーリーで急に取り上げられた訳じゃないんだよね
          スラドの検索窓にぶち込めば分かるけど、マルウェアとかの話題の時にちょくちょく出て来てんだわ
          だからスラド民で名前聞いた事無いってのは、セキュリティ系の話題は興味無くて読んでませんて表明に近い

      • by Anonymous Coward

        聞いたことのないセキュリティソフト会社を怪しいと思うのは当然では

        • by Anonymous Coward

          マカーだけが知らないんです
          Windowsユーザー, Linuxユーザーは普通に知っているのです
          私は知りませんでしたがMacは持っ
          ###このACは粛清されました###

    • by Anonymous Coward

      結局どうでしたかオウンドメディアアフィブログとやってること同じなんですよねこれ。

  • by Anonymous Coward on 2023年11月25日 17時12分 (#4569507)

    今時のマックは普通に使ってる場合、ダウンロードしたアプリはインストールできないのかと思ってた。

    • by tetsusan (17639) on 2023年11月27日 10時24分 (#4570042)

      Windowsの設定で「入手元を制限しないが、Microsoft Store以外からのアプリをインストールする前に警告を表示する」が常時有効になっているイメージに近いかと。

      それプラスで署名のないインストーラは、右クリックメニュー→開くで実行しないと「インストール」というボタンが表示されないようになっている。

      親コメント
    • by Anonymous Coward

      設定のセキュリティのパネルから許可ボタン押せば動くよ

  • by Anonymous Coward on 2023年11月25日 17時12分 (#4569508)

    AI改善の為に情報を提出するアプリって事にすれば、誰も問題視しないのでは?

    • by Anonymous Coward

      著作権保護と個人情報保護の区別ついてる?

  • by Anonymous Coward on 2023年11月25日 18時11分 (#4569524)

    ブラウザー内の自動更新機能から行えに尽きる

    • by Anonymous Coward

      ああ、一般人はブラウザーが出したメッセージとwebページ(の詐欺広告)に表示されているメッセージの区別がつかないのか。

      • by Anonymous Coward

        インターネット回線の利用者に、ITパスポートくらいの簡単なやつでいいから試験を課したほうがいいのかもしれない。

        • by Anonymous Coward

          ITパスポートが本当に簡単だったなら、落とす人は居ないと思うんだ…

          • by Anonymous Coward

            一応基礎知識の有無を確認する試験なのだから、簡単とは言えど、ノー勉で何もわかってないやつは落ちるくらいでちょうどいいだろ。

    • by Anonymous Coward

      自動アップデート機能って水飲み場攻撃に対する耐性あるのかな?
      そんな事言ったらWindows UpdateもPlayストアもApp Storeも全部疑う事になるけど、データが正当である証明はどうやってしてるんだろ

      • by Anonymous Coward

        デジタル署名があるので署名鍵が盗まれない限りはダウンロードされるファイルが差し替えられてもインストールされない

        • by Anonymous Coward

          しかも自動的にチェックされるから人間が気をつけるなんて話にならない「対策」よりよっぽど安全

      • by Anonymous Coward

        改ざんチェックを徹底する。どのみち、いったんダウンロードして、オフラインで適用、っていうシナリオもあるので。

  • by Anonymous Coward on 2023年11月27日 14時43分 (#4570162)

    「Macを高速化しませんか?」みたいなスパム広告が、
    今度はSafariを騙るようになっただけのようにもみえるけど、
    それだけでも誤クリックは成功しやすくなるのかもな。

    そういえば、いまだにFlashPlayerのアップデートを騙った
    スパムも出てくるけど、2010年代に取り残されているのか、あれは。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...