Oligur

• ニュース

新たなMacマルウェアが発見されました。このウイルスは「macs.app」としてインストールされ、密かにスクリーンショットを撮影して怪しいサーバーにアップロードします。現時点では、それほど蔓延しているようには見えません。

このマルウェアは、「権威主義に対抗し、自由で開かれた社会を促進する最善の方法を探る」ことを目的とした毎年恒例のイベントであるオスロ自由フォーラムで、アフリカの活動家のMacから発見された。

インストールされると、macs.app はバックグラウンドで実行され、繰り返しスクリーンショットを撮影します。撮影された画像は、ユーザーのホームディレクトリ内の目立たないフォルダに保存されます。そこから、スクリーンショットは「securitytable.org」と「docsforum.inf」にアップロードされますが、どちらも利用できないドメインです。

他の多くのMacマルウェアとは異なり、macs.appには有効なApple Developer IDが紐付けられており、OS X Mountain LionのAppleセキュリティシステムであるGatekeeperを通過できます。このIDはRajender Kumar氏に割り当てられています。AppleにはこのIDの権限を取り消す権限があり、そうなればこのマルウェアは完全に機能を停止すると考えられます。

スクリーンショットだけを撮ってアップロードする悪意のあるツールは非常にユニークなので、これは大規模な攻撃の一部ではないと思われます。

出典：F-Secure

出典：CNET