Oligur

• ニュース

セキュリティ研究者が、ハッカーが Mac 上のウェブカメラ、キーボード、その他のリソースを乗っ取ることができる謎のマルウェアを発見しました。

このマルウェアは少なくとも5年前のものと考えられているが、今まで気づかれずにいた。

macOSユーザーの増加に伴い、マルウェア攻撃の数も増加しています。McAfee Labsの最新の脅威レポートによると、2017年初頭にはMacを狙った新たなマルウェアが53%も増加し、今年だけで検出されたウイルスの総数は25万件に達しました。

しかし、今回の発見は全く新しいものではありません。「パーバース」と名付けられたこのウイルスは、1月に発見されたFruitflyプログラムの亜種であり、10年以上前から存在している可能性があります。その系統の数は400種を超え、実際にはさらに多い可能性もあると考えられています。

Fruitflyと同様に、Perverseは感染したMacのウェブカメラを制御し、スクリーンショットを撮影し、キー入力を記録し、その他の情報を盗むことができます。また、同じネットワークに接続された他のデバイスからデータを収集する機能も備えています。

Apple は Fruitfly を検出できるように macOS をアップデートしましたが、Perverse は Apple のソフトウェアやサードパーティのウイルス対策プログラムでは検出されませんでした。

セキュリティ企業Synackでこのマルウェアを調査してきたパトリック・ウォードル氏は、マルウェアに埋め込まれたドメインの一部を解読することに成功した。驚いたことに、いくつかは取得可能な状態だったため、ウォードル氏はそのうちの1つを登録した。

「アドレスの1つが登録されてから2日以内に、感染したMac約400台がサーバーに接続した。そのほとんどは米国の家庭からだった」と Ars Technicaは報告している。

「ウォードル氏は自分のサーバーに接続したMacのIPアドレスとユーザー名を観察しただけだったが、マルウェアを使って、知らないうちに感染したユーザーをスパイする能力を持っていた。」

Perverse がどのようにして Mac に侵入するのかは完全には明らかになっていませんが、Apple のソフトウェアの脆弱性を悪用するのではなく、電子メールまたは Web 上の悪質なリンクをクリックするようにユーザーを騙す行為が関与していると考えられています。

しかし、その理由は依然として謎のままです。Perverseが銀行口座情報を収集したり、他のランサムウェアをインストールしたりできるという証拠はないため、その目的は不明です。しかし、ログイン情報だけを盗むために設計された可能性はあります。

幸いなことに、マルウェアの主要な制御サーバーは既にシャットダウンされていますが、影響を受けたMacは依然として感染したままです。つまり、マルウェアが通信するドメインを知っている人なら誰でも、Macを再度登録し、悪意のある目的でソフトウェアを使い続けることができるのです。

これは、多くの人が信じているように、Macがウイルスから完全に保護されているわけではないことを改めて示すものです。注意を怠ると攻撃を受けるリスクがあり、優れたウイルス対策プログラムはその価格に見合う価値があるかもしれません。

「多くのMacユーザーは自分のMacのセキュリティを過信しています」とウォードル氏は述べた。「今回の発見は、一般ユーザーにとって、自分のコンピュータをハッキングしようとしている人がいるかもしれないということを改めて認識させるものです。」