macOS向けのマルウェアの新しい亜種が発見された。Microsoft Word文書のように見えるが実際にはバックドアをインストールするため、注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trend Microは2020年11月27日(米国時間)、「New MacOS Backdoor Connected to OceanLotus Surfaces」において、持続的脅威グループOceanLotusが開発したと見られるmacOS用マルウェアの新しい亜種を発見したと伝えた。このマルウェアは「Microsoft Word」文書を偽装しており、ファイルを開くとマルウェアに感染する仕組みになっている。
このバックドアはZIPファイル形式で配布されている。ファイルの実態はアプリケーションとしての構造を持ったディレクトリおよびファイルだが、ユーザーからはMicrosoft Word文書として認識される。
Word文書のように見えるのはディレクトリ名の拡張子が「.doc」となっているためだが、実際には「.」と「doc」の間にUTF-8の「efb880」という文字コードが含まれており、開こうとするとアプリケーションが実行される仕掛けになっているという。このことからUnicodeを利用したサイバー攻撃が使われているとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.