アトミック・スティーラーとは
Atomic Stealerは、AMOS または Atomic macOS Stealer とも呼ばれ、特に macOS デバイスをターゲットとする情報窃取マルウェアの一種です。これは 2023 年 2023 月頃に出現し、それ以来開発者によって積極的に更新されてきました。このマルウェアは、仮想通貨ウォレットの認証情報、ブラウザ データ、システム情報、感染したデバイスに保存されているその他のパスワードなど、幅広い機密データを窃取するように設計されています。 Atomic Stealer の誕生は、サイバーセキュリティ研究者が初めてその存在を記録した XNUMX 年初頭にまで遡ることができます。このマルウェアは当初、ロシアのハッキング フォーラムで宣伝されていましたが、月々のサブスクリプション料金で提供されており、開発と配布がプロフェッショナル レベルであることを示していました。時間の経過とともに、Atomic Stealer は進化し、検出を回避するために高度な暗号化技術を組み込み、その範囲を拡大するためにさまざまな配布方法を採用しました。この記事では、Atomic Stealer の性質、感染プロセス、削除方法、予防戦略を詳しく掘り下げ、このサイバーセキュリティの脅威の包括的な概要を提供します。
Atomic Stealer がシステムに感染した経緯
Atomic Stealer は、macOS デバイスに感染するためにいくつかのベクターを使用しており、マルバタイジングと偽のソフトウェア アップデートが最も蔓延しています。マルバタイジングには、悪意のある広告を使用して、マルウェアを配布する Web サイトにユーザーをリダイレクトすることが含まれます。これらの広告は検索エンジンの結果に表示されることが多く、ユーザーがこれらのプラットフォームに寄せている信頼を悪用します。一方、偽のソフトウェア アップデートは、人気のあるアプリケーションやブラウザの正規のアップデートを装って、ユーザーをだましてマルウェアをダウンロードしてインストールさせます。ダウンロードされると、Atomic Stealer は Python スクリプトと AppleScript の組み合わせを利用して、悪意のあるアクティビティを実行します。多くの場合、システム パスワードを要求する偽のダイアログ ボックスが表示され、システム パスワードを入力すると、iCloud キーチェーンやブラウザに保存されているファイルやデータにアクセスして盗むために必要な権限がマルウェアに与えられます。
Mac用の削除ツールをダウンロード
Atomic Stealer を完全に削除するには、Spyhunter for Mac を使用することをお勧めします。 Mac からファイル、フォルダー、悪意のあるプロファイルを削除したり、Safari ブラウザーからアドオンをアンインストールしたりするのに役立ちます。 Spyhunter for Mac の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツール
Atomic Stealer を完全に削除するには、CleanMyMac を使用することをお勧めします。ファイル、フォルダー、Atomic Stealer の悪意のあるプロファイルを削除し、Safari ブラウザーから不要なアドオンを削除するのに役立ちます。
Atomic Stealer を macOS から手動で削除する
macOS から Atomic Stealer を削除するには、組み込みツール、安全なコンピューティングの実践、場合によってはサードパーティ ソフトウェアを組み合わせた体系的なアプローチが必要です。ここでは、Mac からウイルスを特定して削除し、システムの整合性とセキュリティを確保するための包括的なガイドを紹介します。
ステップ 1: インターネットから切断する
- Mac をインターネットから切断します。これにより、ウイルスが作成者にデータを送信したり、さらに悪意のあるソフトウェアをダウンロードしたりすることが防止されます。 Wi-Fi をオフにし、イーサネット ケーブルをすべて取り外します。
ステップ 2: セーフモードに入る
- Mac をセーフ モードで再起動します。セーフ モードは起動ディスクのチェックを実行し、特定のソフトウェアが自動的に読み込まれたり開いたりすることを制限します。
- Intel ベースの Mac の場合: Mac を再起動し、ログイン ウィンドウが表示されるまで Shift キーを押し続けます。
- Apple Silicon Mac の場合: Mac の電源を切り、起動オプション ウィンドウが表示されるまで電源ボタンを押し続け、起動ディスクを選択し、Shift キーを押したままにして、「セーフ モードで続行」をクリックします。
ステップ 3: 組み込みツールを使用してマルウェアを削除する
- ファインダー 疑わしいアプリケーションを特定して削除します。
- Open ファインダー、に行きます アプリケーション フォルダーを開き、認識しないアプリケーション、または意図的にダウンロードしたものではないアプリケーションを探します。
- 疑わしいアプリケーションを右クリックして選択します ゴミ箱に移動しますを空にしてから、 ゴミ.
- macOS 組み込みのマルウェア削除ツール (MRT) を使用します。 macOS は MRT をバックグラウンドで自動的に実行しますが、ソフトウェアを更新することでマルウェア スキャンを手動で実行できます。
- に行く システム環境設定 > ソフトウェアの更新.
- 多くの場合、最新のセキュリティ機能強化やマルウェア定義が含まれるため、利用可能なアップデートをすべてインストールします。
ステップ 4: Atomic Stealer を確認してログイン項目から削除する
注: Atomic Stealer は、macOS の起動時に開始するように設定されている場合があります。したがって、削除を開始する前に、次の手順を実行してください。
- Open システム環境設定、選択する ユーザーとグループ.
- アカウントを選択します(現在のユーザーとして設定)。
- クリック ログイン項目 タブには何も表示されないことに注意してください。
- 疑わしいエントリを見つけます。それを選択し、 「-」 (マイナス) ボタンを押して削除します。
ステップ 5: Atomic Stealer 悪意のあるデバイス プロファイルを確認して削除する
重要な更新: Atomic Stealer は悪意のあるものをインストールする可能性があります デバイスプロファイル 呼ばれます 管理者設定 MacOS でも同様に、ユーザーはブラウザの検索エンジンやホームページの設定を変更できなくなります。このプロファイルを削除するには、以下の手順に従ってください。
Atomic Stealer プロファイルを削除する
- に行く システム環境設定 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 対応プロファイル.
- 左側のプロファイルのリストで、 管理者設定 または他のプロファイルを選択し、「-」ボタンをクリックして削除します。
- あなたの場合、別の名前を付けることができます。この場合、表示されているすべてのプロファイルを削除します。 下の写真をチェックして、どのように見えるかを確認してください。
ステップ 6: Web ブラウザをリセットする
Safariをリセット:
- MacでSafariを起動し、をクリックします Safari ドロップダウンメニューを開き、 環境設定
- に行きます 個人情報保護 Safariの設定のセクション。
- クリック すべてのウェブサイトデータを削除する
- 開いたウィンドウで、 をクリックします。 今すぐ削除 SafariのWebサイトに保存されているデータを削除するためのボタン。
- に行きます 高機能 Safariの設定のセクション。
- クリック メニューバーに[開発]メニューを表示する オプションを選択します。
- メニューで、をクリックします 開発する をクリックして 空のキャッシュ このメニューから。
- もう一度、 Safari メニューと選択 履歴をクリア….
- クリアすることを選択します すべての歴史 をクリックし 履歴のクリア
Google Chromeをリセットします:
- GoogleChromeブラウザを起動します
- アドレスボックスにタイプ(またはコピー&ペースト)
chrome://settings
. - 下にスクロールして見つける 詳細設定を表示する リンクをクリックします。
- それをクリックして、もう一度一番下までスクロールします。
- クリック 設定をリセット ボタンをクリックして リセット 確認します。
Mozilla Firefoxをリセットします:
- MozillaFirefoxブラウザを起動します。
- アドレスボックスにタイプ(またはコピー&ペースト)
about:support
. - クリック Firefoxを更新してください…
- クリック Firefoxを更新する 確認します。
ステップ 7: バックアップから復元する
- 問題が解決しない場合は、バックアップから Mac を復元することを検討してください。
- Time Machine または別のバックアップ システムを使用して、Mac を感染前の状態に復元します。
- 選択したバックアップがマルウェア感染以前のものであることを確認してください。
予防のヒント
- macOS を常に最新の状態に保ちます。 macOS アップデートを定期的にチェックしてインストールし、最新のセキュリティ パッチが適用されていることを確認します。
- ダウンロードと添付ファイルには注意してください。ソフトウェアは、次のような信頼できるソースからのみダウンロードしてください。 MacのApp Storeで または公式ウェブサイト。
- 強力なパスワードを使用し、可能な場合は 2 要素認証 (XNUMXFA) を有効にしてください。
- macOS ファイアウォールを有効にすることを検討してください。 システム環境設定 > セキュリティ&プライバシー.
- Time Machine または別のバックアップ ソリューションを使用して Mac を定期的にバックアップし、必要に応じてシステムを確実に復元できるようにしてください。
以下の手順に従えば、Mac からほとんどのウイルスを削除できます。引き続き問題が発生する場合は、Apple サポートまたは専門のサイバーセキュリティ サービスに支援を求めることを検討してください。