ケイティ・マーサル
· 1分で読めます
Sophosのセキュリティ研究者は、「Blackhole RAT」として知られる「リモートアクセス型トロイの木馬」の出現を、ハッカーがAppleのMacプラットフォームにおける継続的な成功に気づき始めた兆候だと捉えています。Windows RAT「darkComet」をベースにしていると言われるこの未完成のマルウェアは、ハッカーがリモートからコマンドを送信したり、Macユーザーを欺いたりすることを可能にします。darkCometのソースコードはオンラインで無料で公開されています。
セキュリティ企業が「OSX/MusMinim-A」と名付けたトロイの木馬「BlackHole」の潜在的な用途の一つは、偽の「管理者パスワード」ウィンドウをポップアップ表示して標的をフィッシングする機能だ。また、デスクトップにテキストファイルを配置したり、Macに再起動、シャットダウン、スリープのコマンドをリモートから送信したりすることもできる。
このトロイの木馬を利用することで、ハッカーは任意のシェルコマンドを実行したり、クライアントにURLを送信してウェブサイトを開いたり、再起動ボタンをクリックすることしかできないメッセージを表示する全画面ウィンドウを表示したりすることも可能です。MusMinimは「非常に基本的な」ツールと言われており、ユーザーインターフェースは英語とドイツ語が混在しています。
再起動ボタン付きの全画面ウィンドウには、感染システムのユーザーに向けてデフォルトのテキストが表示されます。このテキストには、トロイの木馬が「開発中」であり、最終製品がリリースされた際には「さらに多くの機能」が追加されると書かれています。
Macにウイルスやトロイの木馬が存在しないことは、長年Appleハードウェアのセールスポイントとなってきました。先週、Appleが今夏リリース予定の次期OSアップデートであるMac OS X 10.7 Lionの開発者向けプレビュー版の検証にセキュリティ専門家を招き始めたことが明らかになりました。
チャーリー・ミラー氏やディノ・ダイ・ゾヴィ氏をはじめとする著名なセキュリティ研究者に、Lionの最初のベータ版に含まれるセキュリティ対策の分析が依頼されました。Appleが研究者を招聘したのは今回が初めてであり、コア開発者以外にもソフトウェアをコミュニティの精査にさらすのは同社にとって大きな意義を持ちます。
昨年10月、Mac OS Xを標的としたJavaベースのトロイの木馬が、ソーシャルネットワーキングサイトを通じて拡散しました。このトロイの木馬は、ユーザーを誘導してリンクをクリックさせることで拡散しました。このトロイの木馬はある程度の注目を集めましたが、多くのMacユーザーに影響を与えることはありませんでした。
