Mac OS Xに初の完全なランサムウェア見つかる

 

Palo Alto Networks has combined network, cloud and endpoint security into a tightly integrated platform that delivers automated prevention against cyberattacks — known and unknown

Palo Alto Networksは3月6日(現地時間)、「New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer」において、Mac OS X向けのランサムウェア「KeRanger」を検出したと報告した。Mac OS Xで動作するランサムウェアとしては2014年にKaspersky Labsが発見したFileCoderが存在しているが、発見段階でFileCoderはまだ不完全な作りになっており、完全に動作するランサムウェアでMac OS X向けに開発されたものは今回の「KeRanger」が初めてと指摘している。

説明によれば、攻撃者は「KeRanger」を3月4日時点でBitTorrentクライアントであるTransmission version 2.90に感染させており、Transmissionのサイトからダウンロードできる状態になっていたという。同社は、Transmissionのサイトが何者かによって侵入され、配布物がこのランサムウェアの混入されたバージョンに差し替えられたのではないかと指摘している。

感染済みのTransmissionは公式の証明書で署名されているため、AppleのGatekeepr機能で検出することができない。これに気がつかずにソフトウェアをインストールしてしまうと、3日間の潜伏期間後にTorの匿名ネットワーク経由でコマンドおよび制御サーバに接続。特定のファイルを暗号化し、ユーザに対して復号化の対価としてBitcoinで400ドルほど支払うように要求してくるとしている。しかもこのランサムウェアは現在アクティブな開発段階にあり、バックアップデータからファイルの復元を実施できないようにTime Machineのバップアックに関しても暗号化を試みるようだとも指摘がある。

Palo Alto Networksはすでにこの問題をAppleに報告しており、Appleは該当する証明書を無効化。同様に、Transmissionプロジェクトにも問題は報告済みで、ランサムウェアを含んだ配布物はすでに削除されている。

ランサムウェアに感染したバージョンが配布されていた期間は短いと見られるが、該当する期間に該当するアプリケーションをダウンロードしている場合は注意が必要。問題の特定と対象ファイルを削除する方法が解説されていることから、該当している場合には掲示されている対処を実施することが望まれる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

魚介忘太×わんにゃんぷー「殺伐シェアライフ」1巻、化け物2匹のギスギス生活
[23:46 7/27] ホビー
[仮面女子・桜雪]東大出身アイドル念願の「東大受験本」出版に歓喜 狙うはミリオンセラー
[23:26 7/27] エンタメ
男子のことが苦手な女子が、逃げる震える!あづま笙子「すずなの恋」1巻
[23:26 7/27] ホビー
歌舞伎座で初の洋画プレミア開催! 松本幸四郎「感無量でございます」
[23:21 7/27] エンタメ
「サーヴァンプ」10巻と描き下ろし入りガイドブックが同時発売
[23:16 7/27] ホビー

求人情報