Mac OS Xに感染してユーザーの情報などを盗み出す新手のマルウェアが、ファイル共有サイトで配布されているMac向けアプリケーションから見つかったという。セキュリティ企業がブログで伝えた。
Mac専門のセキュリティソフトメーカーIntegoや英Sophosのブログによると、このマルウェア「DevilRobber」(別名Miner-D)は、BitTorrentを使ったPirateBayなどのファイル共有サイトで配布されていた複数のアプリケーションから見つかった。この中には画像編集ソフト「GraphicConverter」の海賊版も含まれるという。
DevilRobberはトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacからSafariの履歴ファイルや仮想通貨「Bitcoin」の情報、ユーザー名とパスワードなどを盗み出してリモートのサーバに送信する。パスワード管理システム「キーチェーン」のファイルを盗み出す亜種もあるという。
さらに、感染したMacのCPUとGPUを使ってBitcoinの仮想通貨を生成する「Bitcoinマイニング」を実行する。これにより、感染したMacは動作が非常に重くなるという。
Integoによれば、現時点でDevilRobberはファイル共有サイトで配布されている少数のアプリケーションから見つかっているだけで、それほど広く出回ってはいないという。同社はMacユーザーに対し、違法なソフトウェアが配布されている信頼できないWebサイトからのダウンロードは避け、メーカーの正規サイトなど信頼できるダウンロードサイトを利用するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR