マイキー・キャンベル
· 1分で読めます
gyalwarinpoche.com ウェブページの Google キャッシュからのスクリーンショット。| 出典: F-Secure
ダライ・ラマ専用のウェブサイトで、十分に文書化された Java の脆弱性を悪用する新しいマルウェアが発見されました。このトロイの木馬は、知らない Mac ユーザーのコンピュータにインストールされ、キー入力やその他の機密データをキャプチャすることができます。
「Dockster」と名付けられたこのマルウェアは、ウイルス対策・セキュリティ企業のIntegoによって、11月30日にVirusTotal検出サービスにアップロードされたことが初めて発見されました。発見当時、このトロイの木馬に関連付けられたリモートアドレスはアクティブではありませんでした。これは、コードの作成者が検出されるかどうかをテストしていた可能性を示唆していますが、本稿執筆時点では、この悪質なコードはすでに「出回っている」状態です。
F-Secure の別のレポート (2011 年 9 月の Flashback エクスプロイト) に記載されているように、Dockster は同じ Java の脆弱性を利用して Mac にバックドアをドロップし、コードを実行してキーログやその他の機密情報をオフサイト サーバーに送信するエージェントを作成します。
同じくIntegoによって発見されたFlashbackの場合、AppleとOracleの両社がマルウェアを削除して将来の攻撃から保護するためのJavaパッチをリリースする前に、60万台のMacが影響を受けたと報告されています。
新たに発見されたDocksterはすでに修正済みの脆弱性を悪用しているが、まだMacをアップデートしていないユーザーや古いソフトウェアを実行しているユーザーは依然として危険にさらされる可能性がある。
![Apple、「iPhoneを探す」「ポッドキャスト」「予告編」iOSアプリをアップデート [u]](https://image.tslro.com/imggkole/68/60/appleinsider_staff.webp)
