初心者がMacマルウェアを可能にする暗号攻撃を暴露、専門家が確認

トーマス・リードは、名高いMalwarebytesのMacおよびモバイル分析・研究担当ディレクターであり、その分野のエキスパートです。Malwarebytesには、最高のサービス以外は期待していません。さて、そうではないでしょうか？

リード氏は、Malwarebytesフォーラムのユーザーによってdentされた危険なマルウェアについて、さりげなく情報提供しました。ユーザーIDがVladimirであることから、おそらくロシア人と思われます。このマルウェアは、CoinTickerという名前で偽装され、Macマシン上で複数のバックドアを起動します。.

さて、日曜日の午後と夕方にマルウェアの分析をし、最後に最新の暴露についてのブログ記事を書いたと主張するリードにとっては、待ち行列は作業を開始するには十分でした。.

日曜日の午後と夜は、Macの新しいマルウェアの分析とブログ記事の執筆に費やしました。セキュリティ研究者の日常…😄

（そしてもちろん、私はそのすべての瞬間を楽しみ enjた。😁）

近日中に投稿します!

— トーマス・リード (@thomasareed) 2018年10月29日

リード氏はその後、このマルウェアはツールバーから通貨の価格に素早くアクセスできる仮想通貨ツールの裏で活動するサイレントキラーであるとブログ記事で明らかにした。.

問題は、このツール自体の性質にあります。このツールは、ハッカーやクラッカーがコンピュータにアクセスできるようにし、セキュリティを侵害する可能性がある 2 つのオープン ソース バックドア、EvilOSX と EggShell をインストールするからです。.

バックドアは当初、侵入された際にソフトウェアへのアクセスを回復するためのフェイルセーフ機構としてプログラマーによって導入されました。長年にわたり、ハッカーや諜報機関はオープンソースソフトウェアにバックドアを仕掛け、ユーザーのコンピュータに密かに不正アクセスしてきました。.

CoinTicker は、管理者権限を取得するためにユーザーのコンピューターにバックドアをインストールしようとする意図的な試みのように見えますが、オープンソースのドアに無邪気に偽装されており、正直なミスのように見えます。.