ニュース
macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通
Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。
米セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2018年7月3日(米国時間)、仮想通貨に関連するSlackやDiscordのチャットグループで、何者かが管理者などを装ってユーザーのMacにマルウェアを感染させようとする事案が、ここ数日で相次いでいると伝えた。
SANSによると、この手口ではユーザーにスクリプトの実行を促して、macOSマルウェアのファイルをダウンロードさせる。ユーザーのシステムに感染したマルウェアは特権を獲得し、外部のサーバとの接続を確立しようとする。
Macマルウェアに詳しいセキュリティ専門家パトリック・ウォードル氏のブログ「Objective-See」によると、通常であれば、このような不正コードはMacOSのマルウェア対策機能「GateKeeper」によって遮断される。しかし、今回の場合はユーザーがターミナル経由で直接ファイルをダウンロードして実行することから、GateKeeperは介入できないという。
ウォードル氏はこのマルウェアについて、感染の手口やファイルの膨大なサイズなどがdumb(間抜け)だとして「OSX.Dummy」と命名。攻撃者が制御するサーバとの接続が確立されれば、任意のコードを実行される恐れもあると警告している。
関連記事
- Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。 - Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。 - 監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。 - ランサムウェア「WannaCry」が復活? 英で偽の脅迫メール出回る
WannaCryが世界中で猛威を振るってから1年あまり。専門家は、この機会にバックアップなどの対策を改めて徹底するよう呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.