新しいMacマルウェアはスクリーンショットを撮り、許可なくアップロードします
![新しいMacマルウェアはスクリーンショットを撮り、許可なくアップロードします KITM_screenshot_dump_folder](/f/a984fda523086ed078367bfb475d2354.jpg)
Macマルウェアの新しい部分が発見されました。 ウイルスは自分自身を「macs.app」としてインストールし、スクリーンショットをサイレントに取得して、日陰のサーバーにアップロードします。 現時点ではあまり普及していないようです。
このマルウェアは、「権威主義に挑戦し、自由で開かれた社会を促進するための最善の方法を探る」ことを目的とした毎年恒例のイベントであるOslo FreedomForumでアフリカの活動家のMacで発見されました。
インストールされると、macs.appはバックグラウンドで実行され、スクリーンショットを繰り返し取得します。 各画像は、ユーザーのホームディレクトリにある疑うことを知らないフォルダに保存されます。 そこから、スクリーンショットが「securitytable.org」と「docsforum.inf」にアップロードされます。これらはどちらも利用できないドメインです。
ほとんどのMacマルウェアとは異なり、有効なApple Developer IDはmacs.appに関連付けられており、OS X MountainLionのAppleのセキュリティシステムであるGatekeeperを通過します。 IDはラジェンドラクマールに割り当てられます。 AppleにはIDの特権を取り消す機能があり、このマルウェアはおそらく水中で死んでいるでしょう。
スクリーンショットを撮ってアップロードするだけの悪意のあるツールは非常にユニークであるため、これは大規模な攻撃の一部ではない可能性があります。
ソース: F-Secure
経由: CNET