macOSに保存されたiPhoneのバックアップ情報などを盗もうとするマルウェアの亜種が新たに見つかったとして、セキュリティ企業のBitdefenderやPalo Alto Networksが2月14日のブログで報告した。
それによると、今回見つかったのはこれまでWindowsを標的としていたマルウェア「XAgent」のMac版で、Macに感染してiPhoneのバックアップ情報やWebブラウザが記憶しているパスワードを盗み出す。キーボードの入力内容をキャプチャするキーロガー機能や、スクリーンショットを取得する画面キャプチャ機能も備えているという。
同マルウェアは、2016年9月に発見された別のマルウェア「Komplex」を介してダウンロードされている公算が大きいといい、感染すると、インターネット接続を介してマルウェアを操る外部の制御サーバと通信する。この制御サーバのURLは、大半がAppleのドメインに見せかけてあるという。
XAgentを操っているハッキング集団「Sofacy」(別名APT28、Pawn Storm、Fancy Bear、Sednitなどとも呼ばれている)はロシアに関係があるとされ、Bitdefenderでは2016年に発生した大規模サイバースパイ活動との関連を指摘。Palo Alto Networksでは、同年の米大統領選挙で、同集団が民主党陣営に対して仕掛けた攻撃に関連した形跡も見つかったと伝えている。
関連記事
- Macを狙うマルウェア、何年も前から密かに流通か
このマルウェアは生物医学の研究所を標的に、何年も前から検出されないまま出回っていたと考えられる。 - Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。 - Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。 - Macのファームウェアに感染するマルウェア出現も? 研究発表へ
Black Hatで研究発表され、「Macファームウェアマルウェアに何ができるかを示すことで、暗黒面のパワーを実証する」と研究者は予告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.