F-Secureが2014年上半期にMacをターゲットとした25種類のマルウェアを発見したとレポートしています。詳細は以下から。
F-Secureはフィンランドに本社を置くセキュリティ会社ですが、同社が発行した2014年上半期の”THREAT REPORT(*PDF)”にMacをターゲットとしたマルウェアの分析が掲載されています。
このレポートによると、2014年上半期に発見されたMacをターゲットとしたマルウェアは
・25種類のうち15がバックドア、6つがトロイの木馬タイプ
・2014年1月と2月だけで19種類のマルウェアが確認された
更に、レポートでは25種類のマルウェアのうち13種類が5つに分類でき、2つ(The MASKとCllentsnow)が政府や特定のコミュニティをターゲットとしたマルウェアで3つ(LaoShu, Coinstealer, Cointhief)が一般のMacユーザーをターゲットにしているそうで、それぞれのマルウェアは以下のようにな特徴があるそうです。
The MASK
The MASKは政府やエネルギー(インフラ系)の企業をターゲットとしたスパイ目的のマルウェア
[Kaspersky Lab、最も高度なAPT攻撃「The Mask」を確認 – Kaspersky bog]
Clientsnow
Clientsnowは中国のチベットやウィグルの活動家をターゲットとした、GhostNet関係のマルウェア
[世界規模のスパイ・ネットワーク「GhostNet」,トロント大学らが報告 – ITPro]
LaoShu
LaoShuはエンドユーザーのMacにバックドアを作りリモートアクセスをかけるトロイの木馬型マルウェアでメールなどを介して拡散される
[OSX.Laoshu – Symantec]
Coinstealer
Coinstealerはビットコインを盗み出すマルウェアで、Mt.Gox ビットコイン取引所との取引情報を漏洩させビットコインを盗み出し、Mt.Goxを民事再生法に追い込んだことで有名。
[マウントゴックス ビットコイン取引所 – Wikipedia]
CoinThief
CoinThiefはCryptocurrencyのビットコイン取引情報を盗み出すトロイの木馬タイプのスパイウェア。
[ Cryptocurrency – Wikipedia]
同レポートでは「マルウェアに支配されたWindowsに比べて、Macのマルウェアは以前は静かだったが今は新規参入者でいっぱいになろうとしており、マルウェアの配布方法と機能はより洗練されてきている」と警告しています。
関連リンク:
・FireEye、WIndowsのAPTマルウェア「XSLCmd Backdoor」がOS Xに移植されたことを確認
・AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開
コメント
ビットコイン界隈は怖いな〜