マイクロソフトがデスクトップ市場を支配しているにもかかわらず, マルウェアの作成者は、MacOSにますます注意を向け始めています。. Appleのオペレーティングシステムにも脆弱性があります, 攻撃者は過去2年間でそれらを悪用することに成功しました. WindowsからMacに移行した悪意のある操作の良い例はOSX.Pirritです。. 当初はWindows用のアドウェア, PirritはMacコンピューターをターゲットにするように再調整されました.
関連している: Linuxシステムはマルウェア攻撃からもはや「安全」ではありません?
昨年のセキュリティ分析では、 OSX.Pirrit Windowsの対応物よりもはるかに複雑で、悪意のある活動が可能でした. 被害者のブラウザを広告で溢れさせるだけでなく、システムへのルートアクセスを取得することもできました。. 全体, Pirrit for Windowsは、ブラウザに侵入型広告を挿入する古典的なアドウェアプログラムであった可能性があります, しかし、Macの亜種はもっと悪かった.
研究者は最初のMacマルウェアをクラックしました 2017
なぜ私たちはあなたにこのすべてを話しているのですか? 研究者は、Macマルウェアの最初の部分である可能性が最も高いものを解読することに成功したようです。 2017. 成功の理由? 著者はいくつかの非常に古いコードを使用しました. 特定のターゲットはまた、彼が攻撃を明らかにすることを容易にしました. 問題のマルウェアはFruitflyと呼ばれ、セキュリティ研究者のThomas Reedが説明したように、本質的には「OSXに先行する機能とシステムコールを含む」バックドアです。.
の最初のMacマルウェア 2017 IT管理者によって私の注意を引きました, 特定のMacからの奇妙な発信ネットワークトラフィックを見つけた人. これにより、これまでに見たことのないマルウェアが発見されました。, 実際に存在していたようです, 検出されない, しばらくの間, 生物医学研究センターをターゲットにしているようです, リードは言った.
上記のように, Fruitflyは、スクリーンショットを撮り、Webカメラにアクセスするために設計されたバックドアです。. 幸いなことに, 取り外しが簡単で、すぐに検出されることがわかりました. それにもかかわらず, 少なくとも2年間は回っています.
マルウェアには、OSXより前の機能とシステムコールがあります. 研究者が指摘したように, libjpegというコードライブラリを使用しています, JPEG画像のエンコードと操作に使用されます. 十分に面白い, ショウジョウバエで使用されているライブラリは、 1998, かなり長い時間です.
関連している: Gmailフィッシング攻撃 2017: 詐欺を認識する方法
研究者は、ハッカーがこの古いコードを使用している理由があるかもしれないと言います. 攻撃者がMacマシンの動作を十分に認識していないことが原因である可能性があります. または、新しいコードを期待している可能性のある動作検出のトリガーを回避しようとしていたことが原因である可能性があります.