AppleのMacはWindows PCよりもマルウェアの標的にされることが少ないが、無敵ではない。最近、研究者たちが警告を発するほどの新しい種類のMac向けマルウェアが開発されており、その一例が「Cthulhu Stealer」というもの。2023年末に発見されたこのマルウェアは、感染したMacからiCloud Keychainの保存パスワードやウェブブラウザの情報、Telegramアカウントの詳細を盗むように設計されている。暗黒のウェブで月500ドルでサービスとして販売されており、複数の攻撃者が無防備なMacユーザーに対して利用する可能性がある。
Cado Securityの研究者タラ・グールドによると、Cthulhu Stealerは人気のあるソフトウェアに擬装してユーザーを騙してインストールさせる。偽のアプリは、CleanMyMacやGrand Theft Auto IV、Adobe GenPとして見えることがある。ファイルはDMG形式で提供され、ユーザーが偽アプリを開こうとすると、macOSのGatekeeperが警告を出すが、この警告を無視するとマルウェアがシステムパスワードを要求し、正当なシステム提示に似せた手法を用いる。
Cthulhu Stealerは特にMetaMaskデジタルウォレット情報を狙うが、攻撃者のサーバーに盗まれたデータを送信する。設計者が活動を停止したという報告もあり、他のサイバー犯罪者とのトラブルが原因とされている。Cthulhu Stealerは最も高度なマルウェアではないが、Macユーザーにとっては重大な脅威である。安全対策としては、信頼できるソースからのみソフトウェアをダウンロードし、インストール中にシステムパスワードを求めるアプリに注意を払い、最新のセキュリティパッチでMacを更新することが勧められている。
Appleは、macOS Sequoiaを期待通りにリリースする際に、Gatekeeperの警告を簡単に無視する機能を削除し、システム設定を通じて署名のないソフトウェアを実行できるようにする予定で、この手間がユーザーに再考を促すかもしれない。
