みなさん、こんにちは!
近年 Mac ユーザの増加とともに、それに比例して、私たちを狙う OS X 用マルウェアも増加傾向にあります。
Apple ちゃんねる - シマンテック、Appleデバイスのセキュリティレポート 2015年度版を公開。2015年度にマルウェアに感染したMacは2014年度の7倍以上に。
Mac を悪意のあるハッカー集団が生んだマルウェアから保護する為、Intego 社のようなセキュリティ企業が日々努力をしています。その反面、政府機関を顧客に持ち、ユーザを監視するマルウェアを開発する事でビジネスを行っているセキュリティ企業もあります。
イタリアのセキュリティ企業「Hacking Team」
この Hacking Team が開発したスパイウェアがこれに当たります。このスパイウェアは PC やスマートフォンに侵入し、ウイルスに感染させる事で位置情報や通信記録を取得する事ができる遠隔操作ソフトウェアであり、「ガリレオ」という名称でアメリカ国防総省や FBI 、30か国以上の政府機関に販売されています。
Hacking Team を狙ったハッキング事件
昨年7月、Hacking Team を狙ったハッキング事件が起きました。このハッキングによって約 400 GB 以上の機密情報が外部に漏洩した事が報じられています。漏洩した機密情報には、Adobe も把握していなかった Flash の脆弱性を利用したエクスプロイトコードや攻撃を実行するためのツールが含まれていました。
トレンドマイクロセキュリティブログ - 伊企業「Hacking Team」の情報漏えい事例:Flash Playerに存在する未修正の不具合を確認
Wikipedia - エクスプロイト
OS X 用遠隔操作マルウェアに派生?
漏洩した上記のソースコードを含む機密情報はインターネットに公開されました。このソースコードを入手し、他のグループがコードをコンパイルし直し、悪用した事も考えられますが、Hacking Team が新たに OS X 用遠隔操作マルウェアを開発したのではないか?という疑惑が生じています。
このマルウェアのサンプルは 2/4 に VirusTotal にアップロードされましたが、それまではどのアンチウイルスソフトもこのマルウェアを検知することができませんでした。このインストーラは昨年10月、もしくは11月にアップデートされており、それに埋め込まれた暗号化キーは 10/16 付、Hacking Team のハッキング事件から3か月後の事でした。
このマルウェアは、Hacking Team が開発した Remote Code System の組み込まれたプラットフォームのコピーをインストールしています。そして、マルウェアがどのようにしてインストールされるか、というのはまだ分かっていません。
感染ファイルの確認方法
この OS X 用遠隔操作マルウェアは、政府や情報機関が興味を持つコンピュータを使わない限りは深刻な脅威は与えないようですが、余り気持ちいいものではありません。さらに、自分の Mac にアンチウイルスソフトをインストールしていなければ、このマルウェアに感染している可能性があります。
感染ファイルの確認方法は下記のディレクトリを辿り、
~/Library/Preferences/8pHbqThW/
に Bs-V7qIU.cYL というファイルが存在していればマルウェアに感染しています。Intego 社の方では Hacking Team のコードにちなんで、OSX/Crisis としてこのマルウェアを検知できます。もしこのファイルが存在していた場合には、ViruBarrier で除去をしてください。
#ライブラリフォルダは不可視フォルダとなっています。Finder メニューバーの [移動] を option キーを押しならが選択すると表示されます。
#ライブラリフォルダは不可視フォルダとなっています。Finder メニューバーの [移動] を option キーを押しならが選択すると表示されます。
Hacked #Spyware Company Seems to Have Released More #Mac #Malware https://t.co/hAv4w8YOB8 pic.twitter.com/RM72YKB3Fl— Intego Mac Security (@IntegoSecurity) 2016年3月2日
それでは本日はここまで。
テクニカルサポート - TH
- いよいよ Mac が危ない、Mac のセキュリティ対策が本当に必要な時です -
【30%OFF 】intego Dual Protection シリーズキャンペーン 詳細・ご購入
- 関連情報 -
act2 サポートブログ - Intego、最新のウイルス定義ファイル更新にて OS X 初のランサムウェア「KeRanger」に対応
act2 サポートブログ - OS X 上で完全に機能する初のランサムウェア「KeRanger」が出現
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
act2 サポートブログ - あなたのプライバシーを守る、Mac セキュリティ強化策
- act2 サポートサイト -
act2 Support Portal
- いよいよ Mac が危ない、Mac のセキュリティ対策が本当に必要な時です -
【30%OFF 】intego Dual Protection シリーズキャンペーン 詳細・ご購入
- 関連情報 -
act2 サポートブログ - Intego、最新のウイルス定義ファイル更新にて OS X 初のランサムウェア「KeRanger」に対応
act2 サポートブログ - OS X 上で完全に機能する初のランサムウェア「KeRanger」が出現
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
act2 サポートブログ - あなたのプライバシーを守る、Mac セキュリティ強化策
- act2 サポートサイト -
act2 Support Portal
0 件のコメント:
コメントを投稿