人工知能 (AI) は、私たちだけでなくサイバー犯罪者の生活も楽にしてくれます。
AI のおかげで、サイバー犯罪者は、通常であれば何ヶ月もかかるような、人々を騙すための手の込んだキャンペーンを作成できるようになりました。セキュリティ研究者は、ビデオ通話ソフトウェアを装った新しい情報窃盗マルウェアを発見しました。ハッカーたちは、マルウェアが無害に見えるように AI を使って Web サイト全体を構築し、企業を設立しました。
さらに、正当性を高めるためにソーシャル メディア アカウントも作成しました。人々は悪意のあるビデオ通話ソフトウェアをインストールするように騙され、インストールすると、個人の データと暗号通貨 が盗まれます。
マルウェアについて知っておくべきこと
Cado Security Labs は、人々を狙った新しい巧妙な詐欺を発見しました。この詐欺には、macOS と Windows の両方のバージョンがあり、約 4 か月間活動している Realst と呼ばれる暗号窃盗プログラムが関係しています。
このマルウェアの背後にいるハッカーは、Twitter や Medium などのプラットフォームに AI 生成のブログ、製品コンテンツ、ソーシャル メディア アカウントを備えた偽の会社 Web サイトを設定するなど、全力を尽くしています。彼らがなりすましている会社は「Meetio」と呼ばれていますが、過去数か月間は Clusee、Cuesee、Meeten、Meetone など、さまざまな名前が使われてきました。
この詐欺はいくつかの方法で実行されます。多くの場合、ユーザーは Telegram で友人や知人のふりをした人物から連絡を受けます。詐欺師はビジネス チャンスを売り込み、電話の予定を立てるよう求めます。あるケースでは、詐欺師はターゲットの会社からの投資プレゼンテーションまで送ってきたため、詐欺がより現実的で個人的なものに感じられました。他の被害者は、Web3 関連の通話に出てソフトウェアをダウンロードし、暗号通貨を盗まれたと報告しています。
詐欺師が連絡を取ると、ターゲットは通常、悪意のあるソフトウェアをダウンロードするために Meeten の Web サイトに誘導されます。しかし、マルウェアがインストールされる前でさえ、Web サイトには Web ブラウザーに保存されている暗号通貨を盗むことができる JavaScript が含まれています。これは、ユーザーを騙すために設計された複数ステップの詐欺です。
マルウェアの仕組み
被害者が「Meeten」の Web サイトに誘導されると、ソフトウェアをダウンロードするオプションが提供されます。ダウンロードしたファイルには「fastquery」と呼ばれるプログラムが含まれていますが、マルウェアの他のバージョンは、マルチアーキテクチャ セットアップの異なるファイル タイプ (DMG) として提供されます。
被害者がプログラムを開くと、2 つのエラー メッセージがポップアップ表示されます。最初のメッセージは「サーバーに接続できません。再インストールするか、VPN を使用してください」で、「続行」ボタンがあります。マルウェアは macOS ツールを使用してユーザーにパスワードを要求しますが、これは macOS マルウェアでよく使われる手法です。
次に、マルウェアは被害者のコンピューター上のさまざまなファイルを調べて、パスワードやアカウントの詳細などの機密情報を見つけます。この盗んだデータを保存するフォルダーを作成し、それを zip ファイルに圧縮します。この zip ファイルは、一部のシステム データとともにリモート サーバーに送信されます。サーバーは、盗んだデータとともに、システムのビルド バージョンなどの情報を受け取ります。
データが送信されると、マルウェアは作成した一時ファイルをすべて削除します。このスティーラーは、Telegram の認証情報、銀行カードの詳細、Web ブラウザー (Google Chrome、Opera、Brave、Microsoft Edge、Arc、CocCoc、Vivaldi など) のデータなどの機密情報を取得することができます。保存されたパスワード、Cookie、閲覧履歴などを盗むことができます。
macOS の卑劣なマルウェアから身を守る 6 つの方法
1. ソフトウェアをダウンロードする前にソースを確認する: 常に、正当で信頼できるソースからソフトウェアをダウンロードしていることを確認してください。特に緊急のリクエストやビジネス チャンスに関するものである場合は、迷惑メッセージや電子メールで送信されたリンクから何かをダウンロードしないように注意してください。
マルウェアをインストールし、個人情報にアクセスする可能性のある悪質なリンクから身を守る最善の方法は、すべてのデバイスにウイルス対策ソフトウェアをインストールすることです。この保護により、フィッシング メールやランサムウェア詐欺についても警告を発し、個人情報やデジタル資産を安全に保つことができます。 Windows、Mac、Android、iOS デバイス向けの 2024 年最高のウイルス対策保護の受賞者のおすすめを入手してください。
2.予期しない連絡には注意してください: Telegram やソーシャル メディアなどのプラットフォームで、特に通話のスケジュールやビジネス チャンスについて話し合うよう求めるような、見慣れない連絡先からメッセージを受け取った場合は、何らかの対応を取る前に送信者の身元を確認してください。サイバー犯罪者は、信頼を得るために友人や同僚を装うことがよくあります。
3. 2 ��要素認証 (2FA) を有効にする: アカウント、特に暗号通貨ウォレット、銀行、メッセージ アプリなどの機密性の高いサービスでは、2FA を使用します。これにより、資格情報が侵害された場合に備え、保護がさらに強化されます。
4. 強力で一意のパスワードを使用する: Mac をマルウェアから保護するには、すべてのアカウントとデバイスで強力で一意のパスワードを使用することも重要です。異なるサイトやサービスでパスワードを再利用しないでください。ここで、パスワード マネージャー が非常に役立ちます。複雑なパスワードを生成して保存するため、ハッカーが解読するのが困難になります。
また、すべてのパスワードを 1 か所で追跡し、アカウントにログインするときに自動的に入力するため、自分で覚えておく必要はありません。思い出す必要があるパスワードの数を減らすことで、パスワードを再利用する可能性が低くなり、セキュリティ侵害のリスクが軽減されます。私の 2024 年の専門家によるベスト パスワード マネージャー の詳細については、こちらをご覧ください。
5. ソフトウェアを最新の状態に保つ: macOS とインストールされているすべてのアプリケーションの両方が最新の状態であることを確認します。Apple は、脆弱性に対処するセキュリティ パッチとアップデートを頻繁にリリースしています。macOS とアプリの自動アップデートを有効にして、手動でアップデートを確認しなくても保護された状態を維持します。さらにサポートが必要な場合は、私の すべてのデバイスを最新の状態に保つためのガイド をご覧ください。
6. 個人データ削除サービスに投資する: 公開データベースから個人情報を削除するサービスを検討してください。これにより、侵害後にフィッシングやその他のサイバー攻撃でデータが悪用される可能性が減り、潜在的な攻撃者があなたを見つけたり、そもそもあなたに連絡したりする可能性が減ります。 データ削除サービスの私のおすすめはこちらをご覧ください。
Kurt の重要なポイント
AI により、詐欺師はこれまでにない規模で悪質なキャンペーンを開始できるようになり、AI モデルが改善し続けるにつれて状況はさらに悪化する可能性があります。そのため、AI 生成コンテンツを検出できるツールを用意し、人々がこうした詐欺から身を守ることが極めて重要になります。それまでの間、常識を頼りに、危険信号に注意し、信頼できるプラットフォームのソフトウェアのみをインストールしてください。ビデオ通話の場合は、Zoom、FaceTime、Google Meet、Webex などのよく知られた信頼できるプラットフォームを使用してください。誰かがランダムにビデオ通話リンクを送信してきた場合は、代わりにこれらの信頼できるプラットフォームのいずれかを使用して通話をスケジュールするように丁寧に依頼してください。