HandBrakeマルウェア経由で盗まれたパニックアプリのソースコード

0
585

パニックの開発者であるスティーブン・フランク氏は、先週のブログ記事で、マルウェアに感染した人気の高いトランスコードソフト「handBrake」を誤ってダウンロードしたと発表した。これは先週のハッキングを標的にしたもので、彼の会社のアプリのいくつかでも被害が出ています。

Frank氏によると、ハッキングされたHandBrakeミラーサーバーがマルウェアに感染したバージョンのトランスコーディングアプリを配布していた5月初めの3日間のウィンドウで、この問題が発生しました。正当なソフトウェアではなく、この重要な時期にアプリをダウンロードしたユーザーには、管理者権限を使用してターゲットのMacにアクセスして制御するOSX / Proton.Aというマルウェアが含まれています。

Frankは、ハッキングされたHandBrakeアセットをパーソナルコンピュータにインストールし、Githubの資格情報などの機密データへの悪意のあるアクターのアクセスを許可しました。 HandBrakeハッキングのニュースが壊れたとき、Frankの情報は、名前のないパニックアプリに関するいくつかのソースコードリポジトリにログインしてクローンするためにすでに使われていました。

パニックは、Codaウェブエディタ、Transmit FTPクライアント、プロンプトSSHクライアント、アドベンチャーゲームFirewatchなど、MacとiOSの人気アプリを市場に出している。

攻撃者は、収集したソースコードの公開を防ぐためにBitcoinの大量の身代金を要求する電子メールで盗難を確認した。パニックには払う予定はない。

Frankのブログには、顧客の情報が流出したという兆候はなく、攻撃者はパニック・シンクのデータにアクセスしていません。さらに、パニックのWebサーバーは侵害されませんでした。

フランクと彼のチームは、最悪のシナリオについて全面的な会議を行った後、ソースコードが公開されても実際の危険はないと結論付けました。パニックは、攻撃者がマルウェアに感染したパニックアプリを作成して配布しようとしていると想定しているため、アップルと協力して、違法なバージョンをポップアップして無効にする。

潜在的なマルウェアの流通を阻止しようとする努力の一環として、Appleは技術者たちが「盗まれた/マルウェアに感染したアプリケーションのバージョンを発見した場合、すぐにそれをシャットダウンするように待機しています。 FBIはまた、パニックのハックを調べている。

今のところ、Panicは、ユーザーが自分のWebサイトやMac App Storeからのみアプリケーションをダウンロードしてインストールするよう促す。さらに、チームは野生で見つかったパニックソフトウェアやソースコードが汚染されていることを警告するようユーザーに求めている。