パスワードを忘れた? アカウント作成
13467340 story
MacOSX

偽のSymantecブログを通じてMacのマルウェアが配布される 11

ストーリー by hylom
狙われるセキュリティ起業 部門より
headless曰く、

偽のSymantecブログを通じ、Macのマルウェア「OSX.Proton」の亜種が配布されていたそうだ(Malwarebytes LabsHackRead本物のSymantec Blogs)。

このブログは「symantecblog.com」というドメインで運営されており、本物のSymantecブログのコンテンツをミラーリングするなど巧妙な作りになっていたという。Whois情報を見ると組織名はSymantec Corporation、住所はSymantec本社のものになっているが、レジストラントの連絡先電子メールアドレスはフリーメールのものが使われている。さらに、証明書はSymantec発行のものではなく、Comodoが発行したものを使用していたとのこと。

マルウェアが配布されていたのはCoinThiefマルウェアの亜種が新たに発見されたという偽ブログ記事だ。CoinThiefは2014年に発見されたBitcoin関連のログイン情報を盗み出すマルウェアだが、Malwarebytesによると新種が発見されたという情報はなく、記事そのものが虚偽の内容とみられる。

偽ブログ記事には「Symantec Malware Detector」という偽プログラムのリンクが用意されており、このプログラムをダウンロードしてインストールするとマルウェアに感染する仕組みになっていたそうだ。偽プログラムを実行するとSymantecロゴ入りのダイアログボックスが表示され、「Check」をクリックすると管理者アカウント名とパスワードの入力が求められる。

認証情報を入力するとスキャン中を示すプログレスバーが表示されるが、実際にはProtonマルウェアがインストールされ、管理者アカウント情報や個人を特定可能な情報のほか、KeychainファイルやマスワードマネージャーのVault、GPGパスワードなどを収集し始めるとのこと。

既に偽ブログのWebサイトはブロックされているが、該当記事へのリンクがTwitterを通じて拡散していたそうだ。一部は偽アカウントから投稿されていたが、本物とみられるアカウントからの投稿もみられたという。マルウェアが収集したパスワードを悪用して投稿された可能性も指摘されているが、偽ブログ記事を本物と信じたユーザーが投稿した可能性もある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年11月29日 16時23分 (#3320624)

    なぜわざわざ比較的ニッチな市場を…と思ったけどWindowsはDL実績が少ないとSmartScreenに引っかかって面倒だからか

  • by Anonymous Coward on 2017年11月29日 16時43分 (#3320641)

    本物のサイトも似(検閲

  • by Anonymous Coward on 2017年11月29日 16時54分 (#3320649)

    ノーパスワードでrootログインできちゃう話はまだなんですか?

  • by Anonymous Coward on 2017年11月29日 17時00分 (#3320652)

    マスワードマネージャー

  • by Anonymous Coward on 2017年11月29日 17時04分 (#3320655)

    なんでも無料なら気軽にプログラムを実行しちゃうおバカさん達はマルウェアにかかるのも必然です。

    あと、プログラムを実行するのに確認済みの署名つきじゃないとそもそも実行できないはずだけど、それも無視して管理者権限で実行許可しちゃったわけだよね。
    もしくは、別の開発者名で確認済みだったんだろうか。

    にしても、一般人がSymantecのブログ見るようなことは少なそうだけど、セキュリティに少しでも関心がある人が釣られたんだろうか。

    • by Anonymous Coward

      Macはウイルスに感染しないという伝説は何処に行ったんでしょうか。
      エロイ人教えてください。

      • by Anonymous Coward
        都市伝説
      • by Anonymous Coward

        一応マジレスすると、これはウイルスじゃなくてトロイの木馬。

    • by Anonymous Coward

      > なんでも無料なら気軽にプログラムを実行しちゃうおバカさん達はマルウェアにかかるのも必然です。

      iPhoneやMacなら安全、というアホな暴論を大声で叫んでるApple信者に一般人が騙されてるって状態だね

      Apple製品向けの悪意あるスパムの特徴、そしてそれが一番効率よくApple製品利用者を騙せる内容がまた酷い

      「あなたに最新Apple製品が当たりました、このURLにアクセスしてあなたの個人情報を入力してください」

      こんな内容だからね。そしてApple製品利用者はこんな内容にバンバン引っかかる

      なぜなら、Appleが、Apple信者が、「iPhoneやMacなら安全」というオオウソを大声で叫んで一般人に刷り込んでいるから

  • インターネット時代、どこにでもいろいろな危険があるということを、ユーザーは理解し学ばなきゃいけない

    そこにおいてAppleのような「とにかくApple製品なら安全なんだ」というやり方は完全に害だと言わざるを得ない

    まさに愚民政策そのものだから

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...