不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事、 9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

すべて読む | アップルセクション | Chrome | セキュリティ | Safari | アップル |

関連ストーリー：
iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される 2023年11月02日
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」 2023年05月04日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
Microsoft が発見した macOS の脆弱性「Shrootless」 2021年10月31日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 2018年01月17日
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
Macを狙うマルウェア、2016年に前年比で744％も増加 2017年04月11日
Mac OS XのKeychainアクセス許可ダイアログを自動でクリックするマルウェア 2015年09月07日
Thunderbolt経由でMacに感染するマルウェア 2015年01月13日
猛威をふるうMacを狙ったマルウェア「iWorm」 2014年10月06日