Macユーザーを狙うマルウェア「ThiefQuest」、トレントファイルで侵入

Photo by Wes Hicks on Unsplash

Macユーザーをターゲットとする新たなマルウェアの存在が明らかになった。これは、ThiefQuestと呼ばれるマルウェアで、ファイル共有ソフトのトレントファイルに紛れ込んでターゲットのマシンに侵入する。

ここで興味深いのは、感染源となるトレントファイルにMac向けの人気のセキュリティツールのLittleSnitchが同梱されている点だ。LittleSnitch自体は信頼のおけるセキュリティ企業のプロダクトで、Mac上で不審な動きをするソフトウェアを検知し、ユーザーに警告するものだ。

LittleSnitchは45ドルの有料ツールであり、その対価に見合う十分な価値を持つプロダクトだが、世間には有料ツールが無料で利用できるという誘い文句に騙されやすい人も多い。その弱みにつけ込んで悪事を働くのがThiefQuestのマルウェアなのだ。

被害者らがダウンロードしたトレントファイルには、無料トライアル版のLittleSnitchを、無料でフルバージョンにアップデートすると謳うリンクが設置してある。そこをクリックすると、Macがウイルスに感染し、犯罪者のサーバにデータが送られることになる。

ThiefQuestは他の身代金ウイルスと同様に、様々なファイルを暗号化してアクセスできないようにするが、セキュリティ企業Threat Postによると、このマルウェアはキー操作を記録し暗号通貨のウォレットのデータを吸い出すという。

これによりサイバー犯罪者は様々な手法で、マシン内のデータをマネタイズ可能になる。暗号通貨を盗み出すことも可能だし、盗み出したログイン情報でアカウントを乗っ取ることも可能だ。

ThiefQuestのマルウェアはさらにいくつかのトリックを用い、発見を困難にしている。その一つは、侵入しようとするマシンに、アンチマルウェアツールがインストールされていないかチェックするというものだ。Avastやカスペルスキー、McAfeeなどのツールは、ThiefQuestを発見した場合に警告を発している。さらに、もちろんLittleSnitchもアラートを発する。

ThiefQuestのマルウェアはまだ発展途上にあり、一部のリサーチャーの実験では暗号化に失敗する事例も確認されている。

これまでMacはウィンドウズマシンに比べてセキュリティ強度が高いと考えられてきたが、Macユーザーも警戒を怠るべきではない。サイバー犯罪者らは長年、Macをターゲットとするマルウェアの開発を進めており、その洗練度は上がっている。

被害に遭わないために重要なのは、OSを常に最新のバージョンにしておくことだ。また、有料ソフトが無料で入手出来るような、怪しいファイル交換サービスには近づかないようにしたい。さらに、Mac向けのクオリティの高いセキュリティツールも豊富に用意されており、これらをインストールしておくことも有効な対策といえる。

編集=上田裕資

ForbesBrandVoice

人気記事