マックOS利用者らを標的としたエイモス（AMOS＝Atomic macOS Stealer）というサイバー攻撃が活発化している。

フォーブス誌によると、アップル（Apple）の端末は元来、ウィンドウズ利用者やグーグル・サービス群の利用者らに対する攻撃にくらべてはるかに安全だったが、アップル製品の利用者増を受けてマックOS利用者をねらった攻撃が増えている。

クラウドSEK（CloudSEK）の脅威研究者であるクーシック・パル氏によると、未知の亜種を悪用してマック・システムを標的とした認証語窃盗攻撃「エイモス」が最近になって観測されるようになった。

エイモスは、クリックフィックス（Clickfix）の偽キャプチャ（CAPTCHA）スクリーンやマルチ・プラットフォームの社会工学（ソーシャル・エンジニアリング）といった既知の手口を使う。

エイモスの最新の亜種は、ケーブル・テレビやインターネット接続プロバイダー、携帯電話、マネージド・サービスの各分野において、サポート・サービス会社になりすましたクリックフィックス攻撃サイトを悪用する。そういったブランド偽装は、本物そっくりに見えるタイポ・スクワッティング・ドメインによって実行されている。

エイモスは、マックOS利用者らに対し、エイモスの亜種をダウンロードするように設計された悪意のあるシェル・スクリプトを提示する。そのスクリプトは、ネイティブのマックOSコマンドを使って、「認証情報を取得し、セキュリティー機構を迂回し、悪意のあるバイナリーを実行する」「それがダウンロードされると、認証語をはじめとするログイン情報を盗み出す」とパル氏は警告している。

同氏によると、発見されたマルウェアのソース・コード・コメントからは、ロシア語を話すサイバー犯罪者らが新しいエイモス脅威キャンペーンの背後にいることが示された。

エイモス・マルウェアは、正規のユティリティーを使ってエンド・ポイント・セキュリティー制御を回避し、マックOS利用者の認証語を盗み出す。盗まれた認証語は、ランサムウェア攻撃を含むほかのサイバー犯罪に悪用されたり、闇市場で売買されたりする。

（Gaean International Strategies, llc社提供）