• AAPL社
• マック
• マッキントッシュ
• マックOSX
• スカイプ

位置情報、ウェブカメラ、アドレス帳などを監視できるMorcut/Crisis Macマルウェア

昨日、OS Xを標的として発見された「Crisis」（別名「OSX/Morcut-A」）というトロイの木馬についてお伝えしましたが、ユーザーにとってリスクは低いと考えられています。本日、セキュリティ企業SophosがMorcutマルウェアのコードについてさらに詳しい情報を提供し、以下のものを制御するコードが明らかになりました。

• マウス座標
• インスタントメッセンジャー（例：Skype（通話データを含む）、Adium、MSN Messenger）
• 位置
• 内蔵ウェブカメラ
• クリップボードの内容
• キーの押下
• 実行中のアプリケーション
• ウェブURL
• スクリーンショット
• 内蔵マイク
• カレンダーデータとアラート
• デバイス情報
• アドレス帳の内容

このマルウェアは、ユーザーをスパイすることを目的として特別に作成されたようです。しかしながら、感染したユーザーの事例は報告されていないため、脅威のリスクは依然として低いと考えられています。