Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxを標的とするマルウェア「Linux.Encoder」のMac版だったことが分かったと、セキュリティ企業のBitDefenderが3月8日のブログで伝えた。
BitDefenderによると、Linux.Encoderは2016年に入り、Linuxサーバ数千台に感染を広げていた。BitDefenderが調べたところ、KeRangerにはLinux.Encoderのバージョン4とほとんど同じコードが使われていることが判明した。
ただ、Linux.EncoderについてBitDefenderは1月の時点でプログラミング上の欠陥を発見し、これを突いて暗号解除鍵を入手することに成功したと報告。被害者のための暗号解除ツールをリリースしていた。
Linux.Encoderのバージョン3ではこの「不具合」が修正されたものの、依然として鍵を入手できてしまう脆弱性は存在していたという。BitDefenderは現在出回っている全4種類の亜種について、暗号解除ツールを提供中だとしている。
KeRangerはオープンソースのBitTorrentクライアントアプリ「Transmission」のアップデートパッケージに仕込まれていた。BitDefenderの調査では、Appleが発行した正規の証明書を使ってMacのセキュリティ機能「Gatekeeper」をくぐり抜けていたことも分かった。問題の証明書はトルコの企業の名で登録されたもので、それまでのバージョンのTransmissionインストーラに使われていたものとは開発者IDが異なっているという。
ランサムウェアは、当初WindowsとAndroidが標的とされ、2015年12月には初めてLinux版が出現した。KeRangerは、Linux.Encoderの開発者がMacにも手を広げたか、Mac攻撃を専門とするサイバー犯罪組織にコードをライセンスしたようだとBitDefenderは推測している。
関連記事
- Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。 - Mac OS初のランサムウェア、ダウンロード数は約6500件
Mac OS X初のランサムウェア「KeRanger」に感染したアプリのダウンロード数は約6500件だったと、TransmissionがReutersに語った。サイバー攻撃でサーバのディスクイメージを置き替えられたとしている。 - 不正送金マルウェア「Rovnix」に新手口、偽画面で追加情報を盗む
国内の金融機関を狙うために攻撃手法がカスタマイズされているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.