2016年07月07日 17時17分 セキュリティ

Macからデータを盗んだりコードを勝手に実行したりとあらゆるコントロールを奪ってしまう極悪マルウェアが登場



2016年初頭に、初めてmacOS(OS X)をターゲットとしたランサムウェアが発見されましたが、これに続く、macOSをターゲットとしたマルウェア「Backdoor.MAC.Elanor」の存在が、ルーマニアのセキュリティツール開発企業Bitdefender Labsにより明らかになりました。



New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns | Bitdefender Labs

https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/





New Mac malware in the wild, Backdoor.MAC.Elanor – can steal data, execute code, control webcam | 9to5Mac

http://9to5mac.com/2016/07/06/backdoor-mac-elanor-mac-malware/





「Backdoor.MAC.Elanor」はMacからデータを盗んだり、遠隔操作でコードを実行したり、カメラにアクセスしたりすることが可能なマルウェア。ドラッグ＆ドロップするだけでファイル形式を変換してくれるコンバーター「EasyDoc Converter」を使うと、ファイルを変換する代わりに、このマルウェアをダウンロードさせようとします。なお、EasyDoc Converterはそもそもがマルウェアをインストールさせるための偽ソフトウェアであり、ファイルを変換する機能は備わっていないのですが、1996年から運営されている老舗のソフトウェア紹介サイトであるMacUpdateなどでも配布されていました。





Bitdefender Labsによると、EasyDoc Converterには独自のTorアドレスが割り振られており、これを経由してアタッカーは対象のMacに秘密裏にBackdoor.MAC.Elanorをインストールすることができます。なお、このTorアドレスは全てPastebinのユーザーエージェントに暗号化した状態で保管されているそうです。



Bitdefender LabsのTiberius Axinte氏は、「この種のマルウェアは特に危険で、検知するのが難しく、感染した端末の全てのコントロールをアタッカーに与えてしまう。例えば、アタッカーがMacをロックして『Macを使用したければ金をよこせ』と脅すことや、乗っ取ったMacをボットネットネットワークの一部にすることもできる。可能性は無限大です」と語っており、非常に危険なマルウェアであることを示唆しています。



「EasyDoc Converter」は、AppleによるMac用アプリストアであるMac App Storeでの配信が行われていたわけではないものの、Apple関連のニュースを扱う9to5Macは「EasyDoc ConverterがMac Updateで配布されていたという事実は、評判のいいソフトウェア配布サイトからアプリケーションをダウンロードする時でさえも、入手するアプリを十分に注意して選ぶ必要性があることを示しています」と現状を記しています。





なお、Bitdefender Labsはマルウェア「Backdoor.MAC.Elanor」に関するより詳細な情報をまとめた(PDF)報告書も公開しています。

