macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通

Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。

» 2018年07月05日 12時00分 公開
[鈴木聖子ITmedia]

 米セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2018年7月3日(米国時間)、仮想通貨に関連するSlackやDiscordのチャットグループで、何者かが管理者などを装ってユーザーのMacにマルウェアを感染させようとする事案が、ここ数日で相次いでいると伝えた。

Photo 仮想通貨関連のチャットで何者かがMacにマルウェアを感染させようとする事案が相次いでいるという(出典:SANS Internet Storm Center

 SANSによると、この手口ではユーザーにスクリプトの実行を促して、macOSマルウェアのファイルをダウンロードさせる。ユーザーのシステムに感染したマルウェアは特権を獲得し、外部のサーバとの接続を確立しようとする。

 Macマルウェアに詳しいセキュリティ専門家パトリック・ウォードル氏のブログ「Objective-See」によると、通常であれば、このような不正コードはMacOSのマルウェア対策機能「GateKeeper」によって遮断される。しかし、今回の場合はユーザーがターミナル経由で直接ファイルをダウンロードして実行することから、GateKeeperは介入できないという。

 ウォードル氏はこのマルウェアについて、感染の手口やファイルの膨大なサイズなどがdumb(間抜け)だとして「OSX.Dummy」と命名。攻撃者が制御するサーバとの接続が確立されれば、任意のコードを実行される恐れもあると警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ