AppleのMacはWindows PCほどマルウェアの標的にはなりませんが、完全に無防備ではありません。最近、macOSユーザーを狙うマルウェア「Cthulhu Stealer」が発見され、これが研究者たちに懸念を抱かせています。このマルウェアは感染したMacからiCloudの保存パスワードやウェブブラウザの情報、Telegramのアカウント情報を盗むように設計されています。また、ダークウェブで月500ドルで販売されており、多くの悪意のあるユーザーが利用できる状況です。
Cthulhu Stealerは人気のソフトウェアになりすました形でインストールを促し、ユーザーがシステムパスワードを入力するよう求めます。この手法は新しいものではなく、他のMac向けマルウェアでも同様の技術が使われています。盗まれたデータは攻撃者のサーバーに送信され、特に暗号通貨関連の情報を狙っています。
Cthulhu Stealerの設計者は現在活動していないとされ、支払いに関するトラブルが原因のようです。このマルウェアは特に進化したものではありませんが、安易にインストールしてしまうMacユーザーにとっては脅威です。信頼できるソースからのみソフトウェアをダウンロードし、インストール時にシステムパスワードを求められた場合には注意を払うことが重要です。
AppleはmacOS Sequoiaの中で、Gatekeeperの警告を簡単に無視できる機能を削除し、より慎重にアプリを実行するようユーザーに促す予定です。
