セキュリティ研究者は、攻撃者がWebカメラを起動して写真を撮ったり、スクリーンショットを撮ったり、キーストロークを捕まえることを可能にするMacマルウェアを発見しました!
Synackの研究者Patrick Wardleは、マルウェアが少なくとも5年間、おそらく10年間Macに感染していたと言います。
このマルウェアは、Fruitflyの亜種で、1月に発見され、MacOSアップデートによってブロックされました。 Fruitflyは、OS Xよりも前の古いコードを使用し、生物医学研究機関に対する攻撃に使用されていました。
WardleはArsTechnicaに、その亜種は主に米国の家庭のMacで見つかったと語りました。
新しい亜種を分析した後、Wardleはマルウェアにハードコードされた複数のバックアップドメインを解読することができました。驚いたことに、ドメインは利用可能なままでした。アドレスの1つを登録してから2日以内に、サーバーに接続されている、感染したMacは400台に近く、主に米国にある家庭からのものです。 Wardleは自分のサーバーに接続しているMacのIPアドレスとユーザー名を観察し、マルウェアを使用して、感染したユーザーを偵察することができました。
サーバーに接続しているIPアドレスの分析に基づいて、マルウェアは企業を標的にしているようではなく、お金を稼ぐように設計されているようにも見えません。
Wardleは法執行機関の職員に情報を提供し、ハードコーディングされたドメインはシャットダウンされ、現在のところ脅威は沈静化しています。研究者はAppleに詳細を渡し、ラスベガスのBlack Hat Security Conferenceでマルウェアについて詳しく説明しています。ここでは、iOS 10.3.3で修正された深刻なWi-Fi脆弱性の詳細についても聞かれました。
感染したマシンの所有者は、マルウェアをインストールするリンクをクリックするよう騙された可能性があります。Mac App Storeと信頼できる開発者からアプリケーションをインストールする必要があります。
