AppleのMacはWindows PCに比べてマルウェアの標的になりにくいが、無害ではない。最近、Mac向けの新たなマルウェア「Cthulhu Stealer」が発見され、研究者たちは警告を発している。このマルウェアは感染したMacからiCloudキーチェーンのパスワードやブラウザの情報、Telegramアカウントの詳細を盗むように設計されており、ダークウェブでは毎月500ドルで販売されている。Cthulhu Stealerは人気のソフトウェアに偽装してインストールを誘導し、偽アプリを開くとmacOSのGatekeeperが警告を出すが、ユーザーがこの警告を無視すると、正当なシステムプロンプトを装ってパスワード入力を要求する。必要な権限を得ると、広範な機密データにアクセスして盗むことが可能となる。特に暗号資産ユーザーを狙い、MetaMaskの情報を標的にしている。設計者は現在活動していないとのことで、支払いに関するトラブルや顧客への詐欺疑惑が原因とされている。Cthulhu Stealerは高度なマルウェアではないが、Macユーザーにとっては大きな脅威である。安全対策としては、信頼できるソースからのみソフトウェアをダウンロードし、インストール中にシステムパスワードを求めるアプリに注意し、最新のセキュリティパッチを適用することが挙げられる。AppleはmacOS SequoiaでGatekeeperの警告を簡単に無視できないようにする予定である。
