マルウェアと言えばWindowsやAndoridをターゲットにしていて、Apple製品が大丈夫だと思っている人も多いと思いますが、Apple製品もターゲットとなっています。
先週ですが、Apple製品に検出されないマルウェアが見つかったというニュースがありました。
マルウェアの名前は「FruitFly」という名前で、今年初めにMalwarebytesの研究者Thomas Reedによって発見され、Appleはセキュリティパッチを迅速に公開しました。
しかし、この「FruitFly」の亜種である「FruitFly2」が見つかったということです。
「FruitFly」の活動はシェルコマンドの実行、マウスカーソルの移動とクリック、Webカメラのキャプチャ、プロセスの強制終了、システムの稼働時間の取得、画面キャプチャの取得、犠牲者がMacで再度アクティブになったときにハッカーに警告することができる監視マルウェアということで、何百ものMacコンピュータに5年以上感染しており、ほんの数ヶ月前に発見されたということです。
この「FruitFly」のマルウェアのコードを調べたところ、1998年までのコードの一部が遡っており、実に10年間もの間検出されることなく活動を行っていたようです。
このマルウェアは他のマルウェアと同様に初期感染のルートが不明であり、感染したウェブサイトやフィッシングメール、または罠に掛けられたアプリケーションを通じてMacに感染したとみられます。
なぜ、今まで検出されなかったという点は、標的とする攻撃が非常に厳密になっており、攻撃が制限されてことと、サイバー犯罪のようなものではなく、広告も、キーロガーも、トランスクリプトもなかった点が挙げられるそうです。そのため、感染して破壊というよりも、リモートアクセスのような対話型のアクションであり、感染されていることにユーザーは気づかないということです。
「Fruitfly」のコードにはLinuxのシェルコマンドも含まれているため、Linuxオペレーティングシステムにも感染している可能性があるということです。
この「FruitFly」の主な目的は「監視」ですが、そのターゲットは政府やその他のハッカーグループ。あるいは特定の個人なのであるかどうかは不明ということで、FruitFly感染犠牲者のIPアドレスを調べたところ、犠牲者の約90%がアメリカで、幸いに日本への被害は確認されていません。
しかし、この「FruitFly」の亜種である「FruitFly2」が見つかったということです。
「FruitFly」の活動はシェルコマンドの実行、マウスカーソルの移動とクリック、Webカメラのキャプチャ、プロセスの強制終了、システムの稼働時間の取得、画面キャプチャの取得、犠牲者がMacで再度アクティブになったときにハッカーに警告することができる監視マルウェアということで、何百ものMacコンピュータに5年以上感染しており、ほんの数ヶ月前に発見されたということです。
この「FruitFly」のマルウェアのコードを調べたところ、1998年までのコードの一部が遡っており、実に10年間もの間検出されることなく活動を行っていたようです。
このマルウェアは他のマルウェアと同様に初期感染のルートが不明であり、感染したウェブサイトやフィッシングメール、または罠に掛けられたアプリケーションを通じてMacに感染したとみられます。
なぜ、今まで検出されなかったという点は、標的とする攻撃が非常に厳密になっており、攻撃が制限されてことと、サイバー犯罪のようなものではなく、広告も、キーロガーも、トランスクリプトもなかった点が挙げられるそうです。そのため、感染して破壊というよりも、リモートアクセスのような対話型のアクションであり、感染されていることにユーザーは気づかないということです。
「Fruitfly」のコードにはLinuxのシェルコマンドも含まれているため、Linuxオペレーティングシステムにも感染している可能性があるということです。
この「FruitFly」の主な目的は「監視」ですが、そのターゲットは政府やその他のハッカーグループ。あるいは特定の個人なのであるかどうかは不明ということで、FruitFly感染犠牲者のIPアドレスを調べたところ、犠牲者の約90%がアメリカで、幸いに日本への被害は確認されていません。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント