Mac狙いのトロイの木馬、今度は海賊版Photoshopで:相次ぐ攻撃
AppleのMacintoshは1月24日で登場から25周年を迎えたが、Macを狙ったマルウェアや偽セキュリティソフトウェアの報告が相次いでいる。
セキュリティソフトウェアメーカーのIntegoは25日、Mac OS Xに感染するトロイの木馬の亜種が、今度は海賊版のAdobe Photoshop CS4 for Macにバンドルされて出回っているのを見つけたと報告した。
Integoによると、問題のトロイの木馬「iServices.B」は、先に海賊版のApple iWork 09とともに出回っていた「iServices.A」の亜種。いずれもBitTorrentなどで配布されている海賊版ソフトウェアを使うと感染する。
iServices.BはPhotoshop本体のインストーラーではなく、Photoshopを使えるようにするためのクラッキングソフトウェアに仕込まれているという。クラッキングソフトウェアを実行すると管理者パスワードの入力を求められ、Root権限でバックドアを起動してインターネット経由でリモートのサーバに接続する。攻撃者が感染マシンをリモートで操作したり、追加コンポーネントをダウンロードさせたりできる状態になる。
iServices.Bの画面(Integoより)海賊版iWorkで感染したiServices.Aは、既に感染先のコンピュータに新たなコードをダウンロードし、特定のサイトにDDoS攻撃を仕掛けているという。
一方、ロシアのセキュリティ企業Kaspersky Labは26日、コンピュータの問題を検出すると称してマルウェアをダウンロードさせる偽ウイルス対策ソフトウェアのMac版が新たに見つかったと伝えた。
Macのシェア上昇に伴って、Macを標的としたマルウェアも増えているとKasperskyは解説。MacユーザーもWindowsユーザーと同様、OSとアプリケーションを常に最新の状態に保つ配慮が必要になったと指摘している。
関連記事
Mac狙いの新手のトロイの木馬、海賊版ソフトで感染
海賊版のApple iWork 09をインストールすると、トロイの木馬「iServices.A」が同時にインストールされてしまうという。
Mac OS Xを狙うトロイの木馬が出現
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。
Mac OS狙いのマルウェアが出現、バックドア機能を搭載
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。