Mac用プロトタイプツール「Sketch」のCrack版などに潜み、感染したMacを暗号通貨マイニングに利用するトロイの木馬型マルウェア「OSX.CpuMeaner」が発見されたそうです。詳細は以下から。
アメリカのセキュリティ企業SentinelOneによると、2017年11月中旬からアプリのCrack版を配布しているWebサイトやYouTube動画から、Macのプロトタイプツール「Sketch」のCrack版に潜み、ユーザーのMacに侵入、感染したMacをMoneroの暗号通貨のマイニングに利用するトロイの木馬型マルウェア「OSX.CpuMeaner」が出現しているそうです。
In this post, we analyze a new cryptocurrency mining trojan targeting macOS. The malware hides in the pledge to download pirated applications and secretly mines Monero crypto-currency with the user’s hardware.
OSX.CpuMeaner: New Cryptocurrency Mining Trojan Targets macOS – SentinelOne
このマルウェアの手法は今年8月に発見された「OSX.Pwnet.A」に似ていますが、目的はアドウェアに近く「Artur Nurgaliev (DEWCRD3789)」という開発者のIDで署名されAppleは11月10日にこの開発者の署名をGatekeeperで無効化したようですが、
直ぐに「Adam Kortney (9ADZ437492)」という開発者のIDで署名された類似のマルウェアが発見され、再びAppleは11月22日にこの開発者の署名を無効化するといった「いたちごっこ」が続いているようです。
VirusTotal
SentinelOneがVirusTotalに登録した検体は現在のところ、どのセキュリティエンジンでも検出できないようなので注意しなければいけませんが、SentinelOneはユーザーのPCをマイニングに利用するのはCoinHiveなどの手法が存在し、暗号通貨の市場が高まっているためこのような攻撃が増え続けると予想しています。
Conclusion
This OSX.CpuMeaner is part of a larger trend of a new class of attacks as secret crypto mining attacks have popped up on Android, PC, Linux servers, and even Chrome with CoinHive miners. The fact is, criminals are always looking for ways to monetize infections and although Crypto-mining malware isn’t a traditional attack such as exfiltrating passwords and other sensitive data, remotely controlling the device, etc., the incentive is high and all you need is a little CPU alongside some innocent looking network communication.OSX.CpuMeaner: New Cryptocurrency Mining Trojan Targets macOS – SentinelOne
- Curso_Vaughan_Rapidshare-2512.pkg – VirusTotal
- CleanMyMac_3_9_1_Crack-6901.pkg – VirusTotal
- OSX.CpuMeaner: New Cryptocurrency Mining Trojan Targets macOS – SentinelOne
コメント
個人情報よりCPUパワーの方が価値がある時代が来たか