Macから情報を盗む新手のマルウェア、CPUを消費し仮想通貨の生成も

「DevilRobber」はトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacから情報を盗み出すほか、CPUとGPUを使って「Bitcoinマイニング」を実行する。

» 2011年11月01日 07時19分 公開
[鈴木聖子,ITmedia]

 Mac OS Xに感染してユーザーの情報などを盗み出す新手のマルウェアが、ファイル共有サイトで配布されているMac向けアプリケーションから見つかったという。セキュリティ企業がブログで伝えた。

 Mac専門のセキュリティソフトメーカーIntegoや英Sophosのブログによると、このマルウェア「DevilRobber」(別名Miner-D)は、BitTorrentを使ったPirateBayなどのファイル共有サイトで配布されていた複数のアプリケーションから見つかった。この中には画像編集ソフト「GraphicConverter」の海賊版も含まれるという。

 DevilRobberはトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacからSafariの履歴ファイルや仮想通貨「Bitcoin」の情報、ユーザー名とパスワードなどを盗み出してリモートのサーバに送信する。パスワード管理システム「キーチェーン」のファイルを盗み出す亜種もあるという。

 さらに、感染したMacのCPUとGPUを使ってBitcoinの仮想通貨を生成する「Bitcoinマイニング」を実行する。これにより、感染したMacは動作が非常に重くなるという。

 Integoによれば、現時点でDevilRobberはファイル共有サイトで配布されている少数のアプリケーションから見つかっているだけで、それほど広く出回ってはいないという。同社はMacユーザーに対し、違法なソフトウェアが配布されている信頼できないWebサイトからのダウンロードは避け、メーカーの正規サイトなど信頼できるダウンロードサイトを利用するよう呼び掛けている。

関連キーワード

Mac | マルウェア | トロイの木馬


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ