セキュリティ

Macユーザーを標的にしたマルウェアがダークウェブに出回っている

by Justin Lane

Windowsユーザーをターゲットにした悪意あるプログラムが約2300万も存在するのに対して、Macユーザーをターゲットにした悪意あるプログラムは45万ほどであると2017年4月に発表された(PDFファイル)McAfeeのレポートで報告されていることからも、Macユーザーは「自分のコンピューターは安全」と思いがち。しかし、これはMacのマーケットシェアが小さいことを理由にしており、Macのシェアが大きくなるにつれ、ランサムウェアも増えていることが明らかになっています。

Apple Mac computers targeted by ransomware and spyware - BBC News
http://www.bbc.com/news/technology-40261693


MacSpy: OS X RAT as a Service | AlienVault
https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service


MacRansom: Offered as Ransomware as a Service | Fortinet Blog
https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service


2017年6月、セキュリティ企業のFortinetとAlienVaultによって、新たにMacユーザーをターゲットにした悪意あるプログラムが2つ報告されました。1つはユーザーのデータを暗号化して金銭を要求するランサムウェアで、もう1つはユーザーの情報を収集するスパイウェアです。研究者らによると、2つのマルウェアは非合法コンテンツがやり取りされているTorの「ダークウェブ」で、誰でも無料で使える状態になっていたとのこと。

Macをターゲットとした2つのマルウェアは、ウェブサイト上で「経験豊富なプロのソフトウェアエンジニアによって作られた」と説明されており、使用したい人はどのように使用したいかの詳細を記載して連絡を取るようにと記されていました。この時、ランサムウェアの使用者は被害者から金銭を得たら、その分け前をランサムウェアの作成者と折半することが前提とされていたようです。

そこでFortinetの研究者らはランサムウェアに興味を持ったフリをして作成者らに連絡し、実際にマルウェアのサンプルを送ってもらいました。サンプルを分析した結果、Windowsをターゲットとしたマルウェアよりも暗号化が稚拙ではあったものの、データを解読するはずの解除キーの出来が悪かったため、いくつかのファイルは完全に失われてしまったとのこと。「Windowsをターゲットとするランサムウェアよりも出来が悪くとも、それらは被害者のファイルを暗号化し、重要なファイルにアクセスできなくして、損害を生み出します」と研究者らは語りました。

by Luke Chesser

また、このランサムウェアと同じウェブサイトで、キーボードで押されたキーを記録したり、スクリーンショットをとったり、マイクを利用するスパイウェアも扱われていました。AlienVaultの研究者であるPeter Ewane氏によると、スパイウェアに含まれる悪意あるコードは、セキュリティプログラムに見つけ出され停止されるのを避けようとする動きを見せたとのこと。Ewane氏は「OS Xのマーケットシェアが大きくなるのに比例して、マルウェアの作成者はこのプラットフォームをターゲットにしたマルウェアの作成に多大な時間を費やすことが予想されます」として、Macユーザーに警戒を促しています。

・関連記事
サイバー攻撃の被害は「ランサムウェア」が50%以上 - GIGAZINE

世界初のランサムウェアは1989年にフロッピーディスクで広められた - GIGAZINE

MacのOS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE

Macからデータを盗んだりコードを勝手に実行したりとあらゆるコントロールを奪ってしまう極悪マルウェアが登場 - GIGAZINE

ランサムウェアからWindows PCを守る10の方法 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

サイバー犯罪者を次々と送り出した伝説のハッカーの街「Hackerville」のドキュメンタリー映像日本語字幕付がYouTubeで全編公開中 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa