マカフィー、Mac OSを標的にしたサイバー犯罪を自社ブログで解説
マカフィーは、Mac OSを標的にしたサイバー犯罪について、自社ブログで解説している。
サイバー犯罪者は、できるだけ多くの人に影響を与えるために、Windowsを主なプラットフォームとしてマルウェアを作成しているが、研究機関「McAfee Labs」では、偽セキュリティソフトのMac版や、WindowsとMacで実行できるJavaを使用したクロスプラットフォームマルウェアを確認した。
発見されたJavaベースのトロイの木馬「IncognitoRAT」は、別のコンポーネントによってダウンロードされ、インストールされる。ほかのWindowsボットネットと同じような動きをするが、使用するのは、ほかのプラットフォーム上で作動するソースコードやライブラリになっている。
これに感染すると、PCにJava Runtime Environmentをインストールし、ネットワークに接続する。実行と同時にZIPファイルとJavaベースのライブラリのダウンロードを開始し、さらにJavaUpdater.jarという.jarコンポーネントを投下して、感染PC上にすべてのコンポーネントを配置するためにマルウェアが作成するディレクトリの暗号を解読する。
最後に、コンポーネントがWindows上のJavaアプリケーションを実行するための指示を使用して、マルウェアserver.jarを実行する。公開された情報によると、この悪性コードはWindows、Mac OS X、iPhone/iPadで利用できる。マカフィー製品は、最新DATで「JV/IncognitoRAT」という名前で検出する。
サイバー犯罪者は、できるだけ多くの人に影響を与えるために、Windowsを主なプラットフォームとしてマルウェアを作成しているが、研究機関「McAfee Labs」では、偽セキュリティソフトのMac版や、WindowsとMacで実行できるJavaを使用したクロスプラットフォームマルウェアを確認した。
発見されたJavaベースのトロイの木馬「IncognitoRAT」は、別のコンポーネントによってダウンロードされ、インストールされる。ほかのWindowsボットネットと同じような動きをするが、使用するのは、ほかのプラットフォーム上で作動するソースコードやライブラリになっている。
これに感染すると、PCにJava Runtime Environmentをインストールし、ネットワークに接続する。実行と同時にZIPファイルとJavaベースのライブラリのダウンロードを開始し、さらにJavaUpdater.jarという.jarコンポーネントを投下して、感染PC上にすべてのコンポーネントを配置するためにマルウェアが作成するディレクトリの暗号を解読する。
最後に、コンポーネントがWindows上のJavaアプリケーションを実行するための指示を使用して、マルウェアserver.jarを実行する。公開された情報によると、この悪性コードはWindows、Mac OS X、iPhone/iPadで利用できる。マカフィー製品は、最新DATで「JV/IncognitoRAT」という名前で検出する。
