クリス・スミス
· 2分で読めます
セキュリティ企業ソフォスは土曜日に発表した報告書の中で、ビットトレントファイル共有サイトからダウンロードしたGraphic Converter 7.4のコピー内に、ユーザーの機密データを盗み出すトロイの木馬「DevilRobber」が隠されていたと発表した。
DevilRobber(別名「OSX/Miner-D」)は、ユーザー名とパスワードを盗み、ユーザーのアクティビティのスクリーンショットを撮影してオンライン上に送信することでユーザーをスパイする機能を備えています。さらに、このトロイの木馬は、「TrueCryptデータ、Vidalia(FirefoxのTORプラグイン)、Safariの閲覧履歴、.bash_historyに関する情報」をdump.txtファイルにコピーするスクリプトを実行することもできます。
このマルウェアは、「pthc」ファイルを検索することも確認されています。これは、10代前半のハードコアポルノを指す用語です。DevilRobberの副次的な機能の一つが、感染したコンピュータ上で児童虐待の痕跡を見つけることであるかどうかは、現時点では不明です。
この新しいトロイの木馬のもう一つの珍しい特徴は、Mac の GPU を乗っ取って、銀行当局の監視なしにオンラインで即時支払いを行うことができるデジタル通貨であるビットコインを生成する機能だ。
ユーザーは、Mac、Windows、Linuxシステムに対応したアプリケーション「Bitcoin Miner」をインストールすることで、パソコン上でビットコインを生成することができます。生成されたビットコインはユーザーのデジタルウォレットに保管され、今後のオンライン決済に使用できます。また、ビットコインは実際の通貨にも交換可能で、現在の為替レートは1ビットコイン=3.20米ドルと報告されています。
DevilRobber は、GPU のパワーを利用してより多くのビットコインを生成するだけでなく、適切なファイルを見つけた場合、ユーザーの既存のビットコイン ウォレットを盗むこともできます。
ソフォスは、マルウェア攻撃の兆候に注意するようユーザーに呼びかけています。例えば、マルウェア攻撃はコンピューティングパフォーマンス全体の低下を引き起こす可能性があり、トロイの木馬がマイニングのためにGPUリソースを盗むため、影響を受けたユーザーからは動作の遅延が報告されています。
DevilRobberの望ましくないインストールを避けるため、Macユーザーは、たとえ合法的に見えても、信頼できないソースからのソフトウェアのダウンロードを控えることをお勧めします。現時点では、トレントサイトで入手可能な他のMacアプリケーションに、この新しいトロイの木馬がバンドルされているかどうかは不明です。
DevilRobber (OSX/Miner-D) トロイの木馬 | 出典: Sophos
一般的なウイルス対策プログラムは DevilRobber を検出できるものの、Apple はまだこの新たな脅威を認識していない。
この新たなマルウェアは、ますます多くのMacユーザーを標的とする一連のプログラムの最新版です。Appleは最近、PDFダウンロードを装った機能しない中国製のトロイの木馬による脅威を排除しました。
最近、異なる、より高度なマルウェア プログラムのさまざまなインスタンスが出現しました。「Flashback」は Adobe Flash インストーラーを装い、その後のアップグレード版では、デフォルトの OS X マルウェア対策保護を無効にするようにプログラムされているため、システムがその後の攻撃に対して脆弱になります。
