偽のブラウザーアップデートをダウンロードさせるClearFakeキャンペーン、Mac版が登場 22
ストーリー by headless
偽物 部門より
偽物 部門より
不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した
(Malwarebytes のブログ記事、
9to5Mac の記事)。
Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。
AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。
Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。
AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。
malwarebytes.comの方が胡散くさい (スコア:1)
この記事の胡散くさいところは、最終的結論である「Atomic macOS Stealer(AMOS)から保護する方法」ってのがMalwarebytes使うことだけってところ
「Macにも保護が必要」からいきなりMalwarebytes使うことに話が飛ぶ
元記事検索してもそのすべての元ネタがMalwarebytesのブログを指す
しかも当のMalwarebytesではブラックフライデーセール中
誰がどう見ても「保護が必要です」とか出てきたアレと同レベル
Re: (スコア:0)
どこのセキュリティソフト会社だって
自分とこのサイトの、こういうセキュリティリスクが出てきましたって記事の最終結論は自社製品買ってねになる
そんだけの事だろ
mac使ってる人のセキュリティ意識からしたら
Malwarebytesなんて知らない怪しい企業に見えるかもしれないけど
ノートンの企業ページに向かって怪しい!って叫んでる奴と同類にしか見えんぞ
Re:malwarebytes.comの方が胡散くさい (スコア:1)
ESETもノートンもSophosもある中で、あまりきいたことがない製品を導入しないのが最大のセキュリティではあるからある意味意識はしてるのではなかろうかと。
ちなみにmacもWindowsも使ってる自分も聞いたことがない。
Re: (スコア:0)
Malwarebytes、このストーリーで急に取り上げられた訳じゃないんだよね
スラドの検索窓にぶち込めば分かるけど、マルウェアとかの話題の時にちょくちょく出て来てんだわ
だからスラド民で名前聞いた事無いってのは、セキュリティ系の話題は興味無くて読んでませんて表明に近い
Re: (スコア:0)
聞いたことのないセキュリティソフト会社を怪しいと思うのは当然では
Re: (スコア:0)
マカーだけが知らないんです
Windowsユーザー, Linuxユーザーは普通に知っているのです
私は知りませんでしたがMacは持っ
###このACは粛清されました###
Re: (スコア:0)
結局どうでしたかオウンドメディアアフィブログとやってること同じなんですよねこれ。
感想 (スコア:0)
今時のマックは普通に使ってる場合、ダウンロードしたアプリはインストールできないのかと思ってた。
Re:感想 (スコア:1)
Windowsの設定で「入手元を制限しないが、Microsoft Store以外からのアプリをインストールする前に警告を表示する」が常時有効になっているイメージに近いかと。
それプラスで署名のないインストーラは、右クリックメニュー→開くで実行しないと「インストール」というボタンが表示されないようになっている。
Re: (スコア:0)
設定のセキュリティのパネルから許可ボタン押せば動くよ
昨今の風潮なら (スコア:0)
AI改善の為に情報を提出するアプリって事にすれば、誰も問題視しないのでは?
Re: (スコア:0)
著作権保護と個人情報保護の区別ついてる?
ブラウザーのアップデートは (スコア:0)
ブラウザー内の自動更新機能から行えに尽きる
Re: (スコア:0)
ああ、一般人はブラウザーが出したメッセージとwebページ(の詐欺広告)に表示されているメッセージの区別がつかないのか。
Re: (スコア:0)
インターネット回線の利用者に、ITパスポートくらいの簡単なやつでいいから試験を課したほうがいいのかもしれない。
Re: (スコア:0)
ITパスポートが本当に簡単だったなら、落とす人は居ないと思うんだ…
Re: (スコア:0)
一応基礎知識の有無を確認する試験なのだから、簡単とは言えど、ノー勉で何もわかってないやつは落ちるくらいでちょうどいいだろ。
Re: (スコア:0)
自動アップデート機能って水飲み場攻撃に対する耐性あるのかな?
そんな事言ったらWindows UpdateもPlayストアもApp Storeも全部疑う事になるけど、データが正当である証明はどうやってしてるんだろ
Re: (スコア:0)
デジタル署名があるので署名鍵が盗まれない限りはダウンロードされるファイルが差し替えられてもインストールされない
Re: (スコア:0)
しかも自動的にチェックされるから人間が気をつけるなんて話にならない「対策」よりよっぽど安全
Re: (スコア:0)
改ざんチェックを徹底する。どのみち、いったんダウンロードして、オフラインで適用、っていうシナリオもあるので。
従来からあったやつの (スコア:0)
「Macを高速化しませんか?」みたいなスパム広告が、
今度はSafariを騙るようになっただけのようにもみえるけど、
それだけでも誤クリックは成功しやすくなるのかもな。
そういえば、いまだにFlashPlayerのアップデートを騙った
スパムも出てくるけど、2010年代に取り残されているのか、あれは。