ransamu

 マルウェアと言えばWindowsやAndoridをターゲットにしていて、Apple製品が大丈夫だと思っている人も多いと思いますが、Apple製品もターゲットとなっています。
 先週ですが、Apple製品に検出されないマルウェアが見つかったというニュースがありました。
 マルウェアの名前は「FruitFly」という名前で、今年初めにMalwarebytesの研究者Thomas Reedによって発見され、Appleはセキュリティパッチを迅速に公開しました。
 しかし、この
FruitFly」の亜種である「FruitFly2」が見つかったということです。


 「FruitFly」の活動はシェルコマンドの実行、マウスカーソルの移動とクリック、Webカメラのキャプチャ、プロセスの強制終了、システムの稼働時間の取得、画面キャプチャの取得、犠牲者がMacで再度アクティブになったときにハッカーに警告することができる監視マルウェアということで、何百ものMacコンピュータに5年以上感染しており、ほんの数ヶ月前に発見されたということです。
 
 この「
FruitFly」のマルウェアのコードを調べたところ、1998年までのコードの一部が遡っており、実に10年間もの間検出されることなく活動を行っていたようです。

 このマルウェアは
他のマルウェアと同様に初期感染のルートが不明であり、感染したウェブサイトやフィッシングメール、または罠に掛けられたアプリケーションを通じてMacに感染したとみられます。

  なぜ、今まで検出されなかったという点は
、標的とする攻撃が非常に厳密になっており、攻撃が制限されてことと、サイバー犯罪のようなものではなく、広告も、キーロガーも、トランスクリプトもなかった点が挙げられるそうです。そのため、感染して破壊というよりも、リモートアクセスのような対話型のアクションであり、感染されていることにユーザーは気づかないということです。

 
「Fruitfly」のコードにはLinuxのシェルコマンドも含まれているため、Linuxオペレーティングシステムにも感染している可能性があるということです。

 この「
FruitFly」の主な目的は「監視」ですが、そのターゲットは政府やその他のハッカーグループ。あるいは特定の個人なのであるかどうかは不明ということで、FruitFly感染犠牲者のIPアドレスを調べたところ、犠牲者の約90%がアメリカで、幸いに日本への被害は確認されていません。