マイキー・キャンベル
· 1分で読めます
北京政府機関は月曜日、MacやiOSデバイスを狙ったいわゆる「WireLurker」トロイの木馬の背後にいたと思われる容疑者3人を逮捕し、マルウェアをホストしていたウェブサイトを閉鎖したと発表した。
北京市公安局は中国のミニブログサイト「新浪微博(Sina Weibo)」への投稿で、先週金曜日に「WireLurker」の活動を特定し、その後閉鎖したと発表した。3人の容疑者は、このマルウェアを不正に利用して利益を得ようと共謀した容疑で拘束された。このニュースはZDNetが最初に報じた。
セキュリティ調査会社パロアルトネットワークスが今月初めに発表した論文で詳細が説明されているように、WireLurkerはOS X搭載のMacに侵入し、USB経由でiOSデバイスに感染する特殊なマルウェアです。従来の攻撃とは異なり、WireLurkerはジェイルブレイクされていないハードウェアにも感染する可能性があります。このプログラムは中国で過去6ヶ月間、実環境で確認されていると報告されています。
WireLurkerは、アプリのプロビジョニング脆弱性を悪用し、感染したOS Xアプリ内でユーザーのコンピュータに潜伏します。このマルウェアは新しいiOSデバイスを監視し、外部サーバーからダウンロードされた、またはデバイス上で自動的に生成された悪意のあるアプリをインストールします。そこから、WireLurkerは連絡先などのユーザー情報にアクセスしたり、iMessageを読んだり、コマンド&コントロールサーバーによって決定されたその他の機能を実行したりします。
AppleInsiderが指摘しているように、WireLurker は、攻撃に使用されたエンタープライズ プロビジョニング証明書が発見後すぐに Apple によってブロックされたため、Apple のデフォルトのセキュリティ対策を無効にしているユーザーに対してのみ脅威となります。
Appleのスマートフォン市場における世界シェアが拡大するにつれ、何も知らない消費者から密かにデータを収集しようとする試みも増加しています。WireLurkerがレーダーに現れてから1週間後、「Masque Attack」と呼ばれる新たなマルウェアが発見されました。Masque AttackもAppleのアプリプロビジョニングシステムを悪用してiOSデバイスに不正なソフトウェアをインストールしますが、既存のアプリを複製してユーザーを欺き、機密情報を渡させるという点で特徴的です。
