Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。
KeRangerはオープンソースのBitTorrentクライアントアプリ「Transmission」のアップデートパッケージに仕込まれていた。BitDefenderの調査では、Appleが発行した正規の証明書を使ってMacのセキュリティ機能「Gatekeeper」をくぐり抜けていたことも分かった。問題の証明書はトルコの企業の名で登録されたもので、それまでのバージョンのTransmissionインストーラに使われていたものとは開発者IDが異なっているという。
ランサムウェアは、当初WindowsとAndroidが標的とされ、2015年12月には初めてLinux版が出現した。KeRangerは、Linux.Encoderの開発者がMacにも手を広げたか、Mac攻撃を専門とするサイバー犯罪組織にコードをライセンスしたようだとBitDefenderは推測している。
Copyright © ITmedia, Inc. All Rights Reserved.