[更新：Appleは、El Capitan以降を実行している最新のシステムはすべて保護されていることを確認しました。また、情報筋によると、この問題は1月頃から修正されており、影響を受けるのは古いMacと古いMacのみとのことです。 ]

セキュリティ研究者が、攻撃者がウェブカメラを起動して写真を撮ったり、スクリーンショットを撮ったり、キーストロークをキャプチャしたりできる Mac マルウェアを発見しました。

Synack の研究者 Patrick Wardle 氏は、このマルウェアは少なくとも 5 年間、おそらくは 10 年間にわたって Mac に感染していたと述べています。

このマルウェアはFruitflyの亜種で、1月に発見され、その後まもなくmacOSのアップデートでブロックされました。FruitflyはOS Xよりも古い古いコードを使用しており、生物医学研究機関に対する標的型攻撃に使用されていました。

Wardle氏は ArsTechnicaに対し、この変種は主に米国の家庭にあるMacで発見されたと語った。

新たな亜種を解析した後、ウォードル氏はマルウェアにハードコードされていた複数のバックアップドメインを解読することに成功しました。驚いたことに、これらのドメインは依然として利用可能でした。アドレスの1つを登録してから2日以内に、感染したMac約400台がサーバーに接続しました。そのほとんどは米国内の家庭からのものでした。ウォードル氏はサーバーに接続したMacのIPアドレスとユーザー名を観察しただけでしたが、マルウェアを利用して、知らず知らずのうちに感染したユーザーをスパイすることができました。

サーバーに接続している IP アドレスを分析した結果、このマルウェアは企業を標的にしているようには見えず、金銭目的に設計されているようにも見えない。

「ただの退屈な人なのか、それとも倒錯した目的を持った人なのか、私にはわかりません」とウォードル氏は言った。「もし退屈なティーンエイジャーが私をスパイしていたとしても、それは精神的に非常に大きなトラウマになるでしょう。もしウェブカメラをオンにしていたとしても、それは倒錯した目的のためです。」

Wardle氏は法執行機関に通報し、ハードコードされたドメインは閉鎖されたため、脅威は今のところ無力化されました。研究者はAppleに詳細を伝え、ラスベガスで開催されるBlack Hat Security Conferenceでこのマルウェアについてさらに詳しく説明する予定です。また、iOS 10.3.3で修正された深刻なWi-Fi脆弱性についても詳細が明らかになる予定です。

感染したマシンの所有者は、マルウェアをインストールするリンクをクリックするように仕向けられた可能性が高いです。いつものように、Mac App Storeや信頼できる開発者から提供されたアプリのみをインストールしてください。

写真: mobilesyrup.com

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。