「ブラウザベースのクロスプラットフォームマルウェアの新種は、ハッカーにAppleのOS X、MicrosoftのWindows、さらにはLinux搭載のコンピュータへのリモートアクセスを可能にする可能性がある」と、サム・オリバー氏がAppleInsiderに報告している。「このマルチプラットフォーム対応のバックドアマルウェアは、セキュリティ企業F-Secureによって今週公開された。元々はコロンビア運輸省のウェブサイトで発見されたもので、ソーシャルエンジニアリングを駆使してユーザーを誘導し、Javaアーカイブファイルを実行させるため、大きな脅威にはならないだろう。」
オリバー氏は次のように報告しています。「しかし、そのクロスプラットフォーム設計は独特です。ユーザーがJavaアーカイブへのアクセスを許可すると、マルウェアはユーザーがMac、Windows PC、Linuxマシンのいずれを使用しているかを密かに判断します。Macで実行されている場合、マルウェアはポート8080を介してIPアドレスにリモート接続し、実行するための追加コードを取得します。Macでは、この新しいマルウェアは「Backdoor:OSX/GetShell.A」として定義されています。F-Secureによると、これはPowerPCバイナリであるため、最新のIntelベースのMacを使用しているユーザーはRosettaもインストールする必要があります。」
オリバー氏は、「クロスプラットフォームのマルウェア攻撃は稀ではあるものの、全くないわけではありません。2010年には、『trojan.osx.boonana.a』として知られるトロイの木馬がJavaベースのエクスプロイトとして存在し、OS X搭載のMacとWindows PCの両方に影響を与えました」と報告しています。
詳細は、こちらの記事全文をご覧ください。
MacDailyNewsの見解: Java。これは新しいFlashだ。
Mac を使用してアクセスした場合、次のように表示されます。
Macユーザーの皆様、そして他のプラットフォームをご利用の皆様へ、いつものように繰り返しお知らせしています。信頼できないソースからのアプリケーション(トロイの木馬)をダウンロードしたり、インストールを許可したりしないでください。OSはユーザー自身を守ることはできません(そうでなければ、ソフトウェアをインストールできません)。攻撃者にMacへのアクセスを許可した方は、Macが侵害されたとしても驚かないでください。
関連記事:
シマンテック: Mac の Flashback トロイの木馬感染が急速に減少、1 週間で 6 分の 1 に減少 – 2012 年 4 月 18 日
Apple、Flashback トロイの木馬削除ツールをリリース – 2012 年 4 月 14 日
Apple、Flashback トロイの木馬を削除する Java アップデートをリリース – 2012 年 4 月 12 日
60 万台の Mac が Flashback トロイの木馬に感染、クパチーノで 274 台。 Macのチェック方法 – 2012年4月5日
警告: 海賊版グラフィックソフトウェアに潜むMac向けトロイの木馬 – 2011年11月1日
ハッカーがLinux向けトロイの木馬をMac OS Xに移植 – 2011年10月26日
Apple、OS X LionとSnow Leopard向けマルウェア定義を更新し、新たなトロイの木馬に対応 – 2011年9月26日
OS X向けトロイの木馬、スクリーンショットやファイルをリモートサーバーに送信 – 2011年9月23日
Apple: MACDefenderマルウェアを回避または削除する方法(Mac OS Xアップデートで恒久的な修正が提供される予定) – 2011年5月24日
Apple: MACDefenderマルウェアを回避または削除する方法(Mac OS Xアップデートで恒久的な修正が提供される予定) – 2011年5月24日
MACDefenderトロイの木馬対策と削除ガイド – 2011年5月20日Apple、
「MACDefender」トロイの木馬を調査中 – 2011年5月19日
Appleマルウェア: 6年間の狼少年 – 2011年5月2011 年 5 月 6 日
Mac はウイルス攻撃を受けているのか? いいえ。 – 2011 年 5 月 4 日
Intego: MACDefender という不正なマルウェア対策プログラムが SEO ポイズニングで Mac を攻撃 – 2011 年 5 月 2 日
Sophos が新しい Mac OS X トロイの木馬の詳細を発表 – 2011 年 2 月 28 日
警告: Mac ユーザーはビデオ コーデックを装った新たなトロイの木馬にご注意ください – 2009 年 6 月 11 日
CNN が大失敗。最初でも最後でもない Mac 向けトロイの木馬について大騒ぎ – 2009 年 4 月 23 日
Mac 向けトロイの木馬が拡大し、海賊版 Photoshop CS4 に影響を与える – 2009 年 1 月 26 日
Intego: 海賊版 Apple iWork '09 で Mac 向けトロイの木馬が見つかる – 2009 年 1 月 22 日
新しい Mac OS X 向けトロイの木馬が特定 – 2008 年 6 月 23 日
Mac OS X スケアウェア型トロイの木馬「MacSweep from Imunizator」が Mac ユーザーを騙そうとする – 2008 年 3 月 29 日
Mac 向けトロイの木馬メーカーが、マルウェア対策による検出を回避するため、わずかに改変されたバージョンを大量生産 – 2007 年 11 月 8 日
Mac DNS Changer 型トロイの木馬 [OSX/Puper] は比較的単純。 Windows版と同様に動作します – 2007年11月1日
Mac OS Xの新しいトロイの木馬に関する警告 – 2006年2月16日
Apple:「Opener」はウイルス、トロイの木馬、ワームではありません – 2004年11月2日
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
