Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。
» 2016年03月10日 07時56分 公開
[鈴木聖子,ITmedia]
Mac OS Xを狙う初のランサムウェア﹁KeRanger﹂は、Linuxを標的とするマルウェア﹁Linux.Encoder﹂のMac版だったことが分かったと、セキュリティ企業のBitDefenderが3月8日のブログで伝えた。
BitDefenderによると、Linux.Encoderは2016年に入り、Linuxサーバ数千台に感染を広げていた。BitDefenderが調べたところ、KeRangerにはLinux.Encoderのバージョン4とほとんど同じコードが使われていることが判明した。
ただ、Linux.EncoderについてBitDefenderは1月の時点でプログラミング上の欠陥を発見し、これを突いて暗号解除鍵を入手することに成功したと報告。被害者のための暗号解除ツールをリリースしていた。
Linux.Encoderのバージョン3ではこの﹁不具合﹂が修正されたものの、依然として鍵を入手できてしまう脆弱性は存在していたという。BitDefenderは現在出回っている全4種類の亜種について、暗号解除ツールを提供中だとしている。
KeRangerはオープンソースのBitTorrentクライアントアプリ「Transmission」のアップデートパッケージに仕込まれていた。BitDefenderの調査では、Appleが発行した正規の証明書を使ってMacのセキュリティ機能「Gatekeeper」をくぐり抜けていたことも分かった。問題の証明書はトルコの企業の名で登録されたもので、それまでのバージョンのTransmissionインストーラに使われていたものとは開発者IDが異なっているという。
ランサムウェアは、当初WindowsとAndroidが標的とされ、2015年12月には初めてLinux版が出現した。KeRangerは、Linux.Encoderの開発者がMacにも手を広げたか、Mac攻撃を専門とするサイバー犯罪組織にコードをライセンスしたようだとBitDefenderは推測している。
関連記事
Mac OS初のランサムウェア出現 Appleは対処済みだが﹁Transmission﹂ユーザーは確認必須
Mac OS X初のランサムウェア︵身代金要求型の不正プログラム︶が発見された。オープンソースのBitTorrentクライアントアプリ﹁Transmission﹂のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。
Mac OS初のランサムウェア、ダウンロード数は約6500件
Mac OS X初のランサムウェア﹁KeRanger﹂に感染したアプリのダウンロード数は約6500件だったと、TransmissionがReutersに語った。サイバー攻撃でサーバのディスクイメージを置き替えられたとしている。
不正送金マルウェア﹁Rovnix﹂に新手口、偽画面で追加情報を盗む
国内の金融機関を狙うために攻撃手法がカスタマイズされているという。
関連リンク
●BitDefenderブログ ●ITmedia エンタープライズセキュリティCopyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
注目のテーマ
人気記事ランキング
- 「USBメモリの全面禁止」って有効な対策なの? あどみんが指摘する問題の本質
- Snowflakeはなぜ、AI予算を「ケチる」のか それでも成果をたたき出す理由
- 「Microsoft 365」新ライセンスへ移行か否か、企業の考えは? 読者アンケートデータ集
- OpenSSHのバージョンが知りたい
- テレワークは“甘え”どころじゃなかった――潜んでいた「深刻過ぎる問題」とは
- 中堅企業はなぜセキュリティに関心がないのか? 調査で分かった“ある勘違い”
- 多要素認証アプリ「Authy」の脆弱性によって3300万件以上の電話番号が流出
- AI時代なのに…… 15%の企業はセキュリティにAIを「一切導入していない」
- JavaScriptのライブラリ「Polyfill.io」にマルウェア混入 10万以上のWebサイトに影響
- SNSにはびこるフェイク情報 加害者にならないためにはどうすればいい?
あなたにおすすめの記事PR
