ロジャー・フィンガス
· 1分で読めます
著名なセキュリティソフトウェアメーカーによると、新たにパッチが適用されたMacマルウェアは、OS Xの時代以前の古いコードに依存しているが、これまでにもバイオメディカル研究グループに対する実際の攻撃で使用されたことがあるという。
マルウェアバイトは水曜日のブログ投稿で、このマルウェアは2つのコマンド&コントロールサーバーと通信し、タイピング、ウェブカメラやスクリーンキャプチャ、マウスカーソルの移動やクリックといった操作を実行できると述べた。また、ネットワーク上の他のデバイスをマッピングし、それらへの接続を試みる。
このマルウェアは、OS X以前のシステムコール、さらには1998年以降更新されていないオープンソースの「libjpeg」コードにも依存しているという異例の事態が発生しています。ソフトウェアの多くはLinuxと互換性があると言われており、ネイティブ亜種の存在を示唆している可能性があります。関連するWindows実行ファイルも存在すると言われていますが、少なくとも2013年まで遡ります。
Macマルウェアは、関連するタイムスタンプから判断すると、長期間流通していた可能性があります。あるファイル内のコメントには、Appleが2014年にリリースしたOS X Yosemiteの変更点への言及がありました。
マルウェアバイトは、バイオメディカル関連の攻撃について、特定のグループとの関連を示す証拠はないとする以外、詳細は明らかにしていない。しかし、中国とロシアのハッカーは、アメリカとヨーロッパの科学データを盗んだことが知られている。
同社は、AppleがすでにmacOS向けにサイレントアップデートをリリースし、このマルウェアを「Fruitfly」と名付けていると指摘した。Malwarebytesのアプリでは、このコードを古代アステカのスパイにちなんで「OSX.Backdoor.Quimitchin」と識別している。
深刻なマルウェアの脅威は、Macでは比較的稀です。これは、macOSが依然として少数派プラットフォームであるため、標的となる可能性が低いことと、Appleが近年セキュリティ対策を強化してきたことが理由です。最近、AppleはGoogleなどの企業と同様のバグ報奨金プログラムを導入し、Appleプラットフォームを攻撃するよりも防御する方が利益を生む可能性が高まっています。
