WindowsとMacを見分けるマルウェア攻撃が発生

OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。

[ITmedia]

　シマンテックは4月24日、マルウェアを使ってWindowsとMacを同時に狙うことができるサイバー攻撃が発生していると伝えた。OSの違いを識別してそれぞれのOSに合わせたマルウェアを送り込み、コンピュータの情報を盗み出すという。

　同社によると、今回の攻撃ではまずJavaアプレットの脆弱性を悪用するマルウェアが送り込まれる。このマルウェアは感染先のコンピュータのOSがWindowsかどうかを確認し、Windowsの場合はWindows標準の実行可能形式のダウンローダーを、Windowsではない場合はPythonで記述されたダウンローダーを呼び込むという。Pythonが実行可能な場合はMacと認識しているもようで、Linuxなどその他のOSでは影響を受けないとしている。ダウンローダーはさらに、情報を盗み取る機能を備えたトロイの木馬をダウンロードする。

　現時点でトロイの木馬は、Pythonのスクリプトを実行するのみだが、シマンテックでの解析からファイルの追加ダウンロードやファイルおよびフォルダのリスト表示、リモートシェルの実行、スリープ、ファイルのアップロード機能を持つことが分かった。一方、Windows環境に呼び込まれるトロイの木馬はC++で記述されており、CPUやディスク、メモリ、OSバージョン、ユーザー名などの情報を外部のサーバに送信する。ファイルをダウンロードしたり、シェルコマンドを受信したりする場合もあるという。

　2012年に入ってMacを狙うマルウェア「Flashback」ファミリーの感染活動が猛威をふるっていることからも、同社はMacを狙う攻撃について「攻撃者がWindowsに加えてMacにも目を向けている何よりの証拠」と指摘している。