ハクソク

世界を動かす技術を、日本語で。

Google検索からのMac向けマルウェアの増加

106日前原文(eclecticlight.co)

概要

  • GoogleのAI経由で 悪意あるスクリプト へのリンクが再び拡散
  • AMOS (SOMA) スティーラー をMacに感染させる新たなキャンペーン
  • 偽Apple風サイトやMedium記事 経由で誘導
  • ターミナルで 悪意あるコマンド 実行を促す手口
  • 検索結果やリンクの信頼性 を常に疑う必要性

Google AIを利用したAMOSスティーラー感染キャンペーン

  • GoogleのAIが 悪意あるスクリプト へのリンクを再度紹介
  • ClarioのOlenaによる新たな AMOS (SOMA) スティーラー 拡散報告
  • Vladyslav Kolchinのブログで 詳細な手口 を公開
  • docs.google.comやbusiness.google.com、Medium記事から 偽Apple風サイト へ誘導
  • Googleの広告枠で「how to clear cache on macos tahoe」と検索すると 悪質記事 が上位表示
  • MediumのClear Mareksの記事内で ターミナルに貼り付けるコマンド を案内
  • 別のケースでは 公式Appleサポートを装うページ も存在

攻撃の特徴と手口

  • ChatGPT経由の過去攻撃 と手法が酷似
  • コマンドは base-64で難読化、curlでペイロードを取得
  • AMOSスティーラーは 仮想環境でも動作
  • Documentsフォルダの内容を FileGrabberにコピー
  • ホームフォルダ直下に 隠しファイル を作成
    • .agent(AppleScriptで窃盗実行)
    • .mainHelper(メインのMach-Oバイナリ)
    • .pass(平文のパスワード)
  • Notesフォルダへのアクセスも要求
  • 昨年のChatGPT経由攻撃 と同一構成

防御策と注意点

  • 検索エンジンの結果 は必ず疑う姿勢
  • プロモーションされたリンクは 金銭目的 を前提に慎重に判断
  • クリック先の URLの出所と信頼性 を必ず確認
  • Mediumなど 信頼できない記事 は特に注意
  • 信頼できるMac専門サイト の情報のみ参考
  • 短縮URLは必ず展開 して安全性を確認(例:Link Unshortenerアプリ)
  • 解決策を見つけても 内容を鵜呑みにせず批判的に検証
  • ターミナルでコマンドを実行する際は 出所と内容を完全に理解 すること
  • curlやbase-64で 難読化されたスクリプト には特に注意

macOSの保護が突破される理由

  • ユーザー自身が 保護機能を回避 するよう誘導される
  • ターミナルは 無防備なコマンド実行 の温床
  • curlは 検疫属性なし でマルウェア取得を可能に
  • ad hoc署名で 悪意あるコードの実行 が容易化

まとめ

  • GoogleやAIの検索結果 は絶対的に信頼できない現状
  • 情報の出所確認と自己防衛意識 が最重要
  • 安易なコマンド実行やリンククリック は厳禁

Hackerたちの意見

GitHubも https://iboostup.com/blog/ai-fake-repositories-github

少なくともmacOSにはファイルアクセス権限があるよね。

DOSと比べてるの?今どきFATでWin10/11を使ってる人なんていないし、NTFSはアクセス権限やACLがあるからね。

それ、どういう意味?NTFSのファイルアクセス権限(もう35年も前のものだけど)は、1970年代のUnixの権限モデルよりずっと強力だよ。

あなたが言ってるのは[サンドボックス化]の強制アクセス制御のことだよね。[0] WindowsはMACを同じようには実装してなくて、代わりに強制整合性制御を使ってるんだ。[1] WindowsはmacOSや他の多くのUnixよりも、ACLをずっと細かく実装してるよ(Slowarisを除いて)。

https://learn.microsoft.com/en-us/defender-endpoint/enable-c...

こういう攻撃は、ますます一般的になってる「curl | bash」インストール手順のせいで助けられないよね(例えば、新しい「ネイティブ」Claude Codeインストールとか)。ちゃんとHomebrewを使って、文明人らしくインストールしてほしいな!

それに、Homebrewに寄付してあげて、文明人らしくね。

Homebrewもcurl | bashでインストールできるけど、最近は.pkgインストーラーも提供してるよ。

それはあまり役に立たないかもね。もっと悪戯っぽくて、ペーストジャッキングを使うこともあるから、何が起こってるか気づかないかもしれない。デフォルトのbashはブラケットペーストを使わないから、実際のコマンドをコピーしてると思ったら、知らないうちに秘密が送信されちゃうかも。JSを無効にしてブラケットペーストを使わないのが唯一の良い解決策みたい。ところで、OPの記事は変な設定を使ってるけど、なんで「curl | bash」じゃなくて「bash -c "$(curl $(echo qux | base64))"」を使うの?

ホームブリューのタップは、安全性の観点から見ると横移動に過ぎないし、結局はコマンドラインにペーストすることで呼び出されることが多いよね。

もう二度とホームブリューは使わないよ。まだ使ってたMac OSのバージョンのサポートを切ったことに未だに腹が立ってるし、Appleがハードウェアをサポートしなくなったからアップグレードもできなかった。まともなプロジェクトなら、ホームブリューなしでインストールする方法があるべきだよ。ほんとに必要ないから。

Macユーザーにはホームブリューをやめて、実際の依存関係管理ができるパッケージマネージャーを使ってほしいな。少なくとも、ホームブリューの代わりにdevboxみたいなものを使って、devbox globalでパッケージをグローバルに管理できるようにしてほしい。nixを使ってるし、ホームブリューの最もシンプルで直接的な代替だと思う。

こういうプロジェクトには、https://github.com/vet-run/vetみたいなツールが役立つかもね。彼らはカスタムインストールスクリプトを使ってほしいみたいだから、ディストリビューション特有のサプライチェーンに従わなくてもいいし。

ウェブサイトからバイナリをダウンロードするのと大して変わらないよね。これまで30年やってきたことだし。結局は、ソースを信頼するかどうかにかかってる。

ホームブリューを使うセキュリティ上のメリットって何?ソフトウェアをダウンロードする前のリダイレクションの層が増えるだけじゃない?

もちろん、文明的な人ならMacPortsか、ちゃんとしたネイティブのmacOSインストーラーパッケージを使うよね。

短縮リンクは、App StoreのLink Unshortenerみたいなユーティリティを使って展開しない限り、絶対にフォローしないでください。Appleのエコシステムには詳しくないけど、この特定のアプリには信頼できる理由があるの?(例えば、評判の良い開発者、Apple製など)調べてみたら、リンクの短縮解除アプリで8ドルのアプリみたいだね。いずれにせよ、ヘッダーに基づいて異なる結果を返す悪意のあるサイトがあったりする(例えば、ユーザーエージェント。ウェブブラウザのユーザーエージェントでダウンロードされたら無害なスクリプトを返して、curlだったら悪意のあるスクリプトを返す)。でも、直接展開されたリンクを確認して使えば問題ないかもね。 > ターミナルは無邪気な人が難読化されたコマンドをペーストする場所じゃないってことだね。昔からある話だよね。去年Windowsで流行り始めた「キャプチャ」を要求する攻撃があったよね。Super + Rを押して、コマンドをペーストして「キャプチャを確認」するやつ。こういう攻撃はずっと前からあったと思う。Facebookや他のウェブサイトでは、開発者コンソールに「オンラインで見つけたスクリプトをペーストしないで」って大きな警告が出てたのを覚えてる。詐欺の可能性が高いし、スクリプトが言ってることを実行しないから。--- 余談だけど、ウェブサイトのレイアウトって他の人には混乱する?画像に境界線がなくて、画像が段落のテキストと同じ幅だったから、ページの一部みたいに見えて、画像のテキストを選ぼうとして、なんでできないんだろうって一瞬思った。ダークリーダーの拡張機能をオンにしたら少し助かったけど、スクリーンショットが白い背景だったから、やっぱりちょっと違和感があった。

絶対にExpress VPNをググらないで!GitHubのリンクは、人生で出会った中で最も厄介なマルウェアの一つだよ!Appleのキーチェーンや「安全な」パスキー、Google Chromeの「保存されたパスワード」、さらにはKeePassのデータベースまで盗まれるんだ!ログインやセキュリティは、銀行やメール、ウォレット、ソーシャルログインなど、人生で最も重要なものに対して十分に守られてないよ。「ログイン中のセッション」も盗まれちゃうし!サーバー側でクッキーが数ヶ月で切れるなんて耐えられない!攻撃者をログアウトさせることもできないしね!中国にいたときにExpressVPNを探してたら、メインのウェブサイトがずっと読み込まれなくて、GitHubのリンクが代替手段に見えたんだ…ほんとに…Googleのパスワードを5回も変えたのに、攻撃者はまだログインできてた。もう最悪だったよ!メールのパスワードも何度も変えなきゃいけなかった。セッションがログインを有効にするもので、これが一番の弱点なんだ。セッションにはオフ・ザ・レコード暗号化とワンタイムパッドを使ってほしい。そうすれば、アクセスするたびに新しいキーが必要になって、攻撃者を安全にログアウトさせるための有効な返信が必要になるんだ。

何かをダウンロードしたの?悪いリンクだけではそんなことにはならないよ。もしNSのアクターがGoogle検索を通じてランダムな人にゼロデイを仕掛けているのなら別だけど。おそらく、ルーマスティーラー付きのトロイの木馬をダウンロードしちゃったんだろうし、あなたのコンピュータはまだ侵害されている可能性が高いよ。

自分のマシンも、接続した他のすべてのデバイスも、侵害されてると考えた方がいいよ。新しいアカウントとパスワードで、すべてのデバイスを再インストールする時だね。使ってないUSBメモリや、他のネットワークからダウンロードしたイメージも使わない方がいいよ。

最近、こういうのを報告したよ。空き容量を確保することに関連していて、特にシステムファイルについてだった。2番目に上位のスポンサーリンクで、Appleのサポートページのように見せかけてた。スタイルはすごく convincing だったけど、唯一の手がかりはURLだった。翌日、両親から電話がかかってきて、母のiPhoneに「ハッキングされた」と表示されるポップアップについてすごくストレスを感じてた。スクリーンショットを取るように頼んだら、またしてもiOSの設定アプリのページの上にモーダルのように見えるウェブサイトだった。新しいUIでは、ページタイトルが下の方に小さく表示されるから、すごく効果的だった。何が起こっているのかはわからないけど、AIのモデレーションが問題だと思う。

OpenClawのようなAIエージェントが、ブラウザアクセスとPeekabooや似たようなものでシステムコントロールを与えられたら、この攻撃に簡単に引っかかるだろうな。

これは、友達に起こったことにすごく近い。彼らはMoltBotのインストールガイドに従おうとして、見た目が正当な別のリンクをクリックしちゃったんだ。そのページは、ターミナルにコマンドを貼り付けるように指示してきた。実行した後、macOSがすぐに複数の権限を求めてきて、振り返ってみればそれが大きな警告サインだった。でも、技術に詳しくない人ならそのまま進んじゃうかも。

これ、ちょっとバカみたいに聞こえるかもしれないけど、信頼できるドメインのインデックスを作ってるんだ。https://github.com/rumca-js/Internet-Places-Database これを使って、自分が知ってる情報を探し始めるんだ。もし知らないけど重要な情報があったら、それをデータベースに追加するようにしてる。そうすることで、訪れるリンクを確認することが強制されるから、訪れるリンクは大体大丈夫なんだ。ただ、時々ChatGPTを使って指示をもらうこともあって、誰かが「まあまあ」な感じで罠を仕掛けてたら、マルウェアが広がるかもしれないね。

このcurl | shellのインストールは本当に狂ってる。10年前も狂ってたし、10年後も狂ってるだろうね。絶対にやらない方がいいよ。

セキュリティをGoogleに丸投げするのは良くないよ。もし、見た目が legit なウェブページを作って、人にマルウェアをダウンロードさせる指示を出すなら、そういう指示を盲目的に従う前に、もっとセキュリティや注意について学んだ方がいい。なんでそれをGoogle(やBing)の仕事にしなきゃいけないの?