Macに新手のマルウェア、SkypeやFirefoxでユーザー行動を監視
このマルウェアは、SkypeのオーディオトラフィックやSafariとFirefoxで閲覧したURLとスクリーンショットなどを記録し、外部のサーバに送信する機能を持つ。
Mac向けのセキュリティソフトを手掛けるIntegoは、Macに感染してユーザーの行動を監視する新手のマルウェア「OSX/Crisis」が見つかったと伝えた。
同社の7月25日付のブログによると、このマルウェアはユーザーをだまして不正なJavaアプレットを実行させる手口でMac OS Xに感染し、バックドアを開いて攻撃者からのコマンドを受信できる状態にする。マルチプラットフォームのマルウェアでは、全OSに対応しているJavaアプレットを使った手口が広がりつつあるという。
感染マシンではSkypeのオーディオトラフィックを監視して全ての会話と通話を記録するほか、WebブラウザのSafariとFirefoxで閲覧したURLとスクリーンショット、インスタントメッセンジャー(IM)のMS MessengerとAdiumでやり取りしたメッセージを記録し、外部のサーバにファイルを送信してしまう。rootkitを使って身を隠す機能も実装しているため、ユーザーは感染したことや監視されていることに気付きにくいという。
同マルウェアはMac OS X 10.6(Snow Leopard)とOS X 10.7(Lion)に対応している。一方、リリースされたばかりのMountain Lion(10.8)では機能しないという。7月25日の時点で一般に出回っている形跡は見られず、今のところリスクは低いと考えられるとIntegoは解説。ただし政府による監視などの用途で主に米国と欧州で市販されている製品に、このマルウェアのコードが組み込まれている形跡があると指摘している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.