もしあなたがAppleのMac OSがマルウェアに対して無敵だと思っているなら、ここにMacマルウェアの歴史があります

Table Of Contents

• Mac Malware : A Brief history of malware for Apple’s Mac OS from 2004 to present
• 2004: Renepo: A shell script worm:
• 2006: Leap: First virus for Mac OS X sent via iChat:
• 2007: BadBunny worm: First financial malware:
• 2008: MacSweeper: Poisoned TV website adverts:
• 2008: Imunizator: Procurement of funds by scaring users:
• 2009: Jahlav: Impersonated as a video codec:
• 2009: Pirated versions of iWork and Adobe Photoshop CS4
• 2010: Boonana: Spread via social networking sites:
• 2010: PremierOpinion: Spyware wrapped in free Mac apps and screen savers:
• 2011: MacDefender : Posed as an antivirus software:
• 2012: Flashback Malware : Posed as an Adobe Flash Installer:
• 2014: Mac.BackDoor.iWorm : OS X Botnet:
• 2014: Wirelurker : Spread via pirated Mac Apps

Mac Malware : A Brief history of malware for Apple’s Mac OS from 2004 to present

MacユーザーはAppleの統合システムがマルウェアに遭遇することは決してないと確信していますが、それはどれほど真実なのでしょうか？Macマルウェアの簡単な歴史を見てみましょう。

Microsoft Windowsユーザーは、コンピュータマルウェア、トロイの木馬、ウイルスの影響を最も受けていました。数十年前、Macユーザーは逆に、Appleの統合システムがマルウェアに遭遇することは決してないと信じていたため、正しい機器を使用していることを誇りに思っていました。しかし、セキュリティ研究者たちは異なる物語を語ります。数十年前、Microsoft Windowsの大規模なユーザーベースは、ハッカーがこのOSのユーザーをターゲットにするのを容易にしました。しかし、今やAppleの市場とそれに伴うMacユーザーも成長しており、同時にMac向けのマルウェアも人気を集めています。この記事は、Appleのマルウェアとの複雑な歴史の要約です。

2004: Renepo: A shell script worm:

これはOS X専用に設計されていましたが、深刻なマルウェアではなく、Appleの統合システムをターゲットにした最初のマルウェアであったため、注目されました。

動作に関しては、Renepoは単なるシェルスクリプトのワームであり、ウェブを横断することはできず、インストールするためには管理者パスワードまたはターゲットのMacソフトウェアへの物理的アクセスが必要でした。インストール後、RenepoはMac OS Xのファイアウォールとセキュリティプログラムをオフにしてセキュリティを無効にし、その後パスワードクラッカーをインストールしてハッカーが侵害されたシステムに完全にアクセスできるようにしました。

実行可能なコードは、Apple Mac上のMP3音楽ファイルとしてさらに偽装される可能性があり、ハッカーはこのマルウェアを使用するための概念実証プログラム「Amphimix」を作成しました。

2006: Leap: First virus for Mac OS X sent via iChat:

Leapは、Mac OS X用に設計された最初のウイルスで、2006年初頭に発見されました。LeapはOS Xのセキュリティの隙間を悪用せず、重大な損害を与えることもなく、概念実証マルウェアのようなものでした。

このトロイの木馬は全く洗練されておらず、影響を受けたユーザーがマルウェアに感染するためにいくつかの積極的な手順を実行する必要がありました。ハッカーは、iChatのBonjourバディリストなどのソーシャルエンジニアリング手法を使用して悪意のあるファイルを広め、ファイルがダウンロードされ、解凍され、iChatを通じて開かれた場合にのみMacユーザーを感染させることができました。

Leapはリリース時にOS `` X Tigerでのみ動作し、「Oompa Loompa」とも呼ばれていました。 ## 2007: BadBunny worm: First financial malware: 次はBadBunnyワームの番で、これはSophosLabsの専門家によって発見されました。これはOpenOfficeのマルチプラットフォームマクロワームで、WindowsからLinux、さらにはMacコンピュータまで実行可能でした。 Sophosは、BadBunnyワームによってMac OS XシステムにRubyスクリプトウイルスがドロップされ、ウサギのコスチュームを着た男性の不適切なJPEG画像が表示されることを発見しました。 BadBunnyはMac用に作成された最初の金融マルウェアであり、犯罪者はMacおよびWindowsバージョンのOSX/RSPlug-Aトロイの木馬を開発しました。 このトロイの木馬はコーデックを装い、ユーザーがポルノ動画を視聴するのを助けるふりをしましたが、ユーザーがコンテンツをダウンロードしようとすると、DNSサーバーのエントリを他のウェブサイトに転送し、ブラウザの知識なしに行われました。 ## 2008: MacSweeper: Poisoned TV website adverts: このマルウェアも再びSophosLabsの専門家によって発見されました。MacSweeperは、Macユーザーを騙してデバイスに深刻なプライバシーの脆弱性があると信じ込ませ、その後問題を排除するためのソフトウェアを提供するというスケアウェアと呼ばれることができます。驚くべきことに、デバイスには実際には問題はありませんでした。 SophosLabsの報告によると、ITVというBBCの競合ウェブサイトがこの毒されたウェブ広告キャンペーンの犠牲者となりました。 専門家は、Troj/Gida-Bとして知られるマクロメディアFlashファイルが、第三者の広告代理店を介してITV.comによって提供されるトラフィックに注入されていることを発見しました。 これらの毒された広告は、Apple Mac上でMacSweeperとして知られるクリーナーを宣伝するために設計されており、Windows上ではCleanatorとして知られています。両方のプログラムは、ユーザーのコンピュータ上の「妥協ファイル」を検出するという偽の主張を行い、ユーザーを騙してソフトウェアの完全版を購入させました。 ## 2008: Imunizator: Procurement of funds by scaring users: MacSweeperと同様に、別のトロイの木馬Imunizatorはスケアウェアでした。このスケアウェアはTroj/MacSwp-Bとしても知られ、実際には存在しない特定の偽の悪意のあるファイルをMacシステムからクリーンアップすると主張するソフトウェアを装っていました。 この偽の主張はユーザーを怖がらせ、マルウェアは「今すぐ妥協ファイルを取り除く」というメッセージでユーザーに促し、ユーザーを騙して「Imunizatorクリーンアップ」ソフトウェアスイート全体を購入させました。 ## 2009: Jahlav: Impersonated as a video codec: Jahlavは「ビデオコーデック」として偽装し、ポルノコンテンツをウェブで視聴するために必要なものであると主張しました。 この偽のウェブページはサイバー犯罪者によって作成され、ユーザーが特定のポルノサイトを訪れるたびに、デバイスに正しいコーデックがインストールされていないというメッセージがポップアップします。 そのサイトはApple Macのユーザーに.DMG（ディスクイメージ）ファイルを提供します。コーデックがインストールされると、マルウェアはウェブサイトのリンクを広告が多いウェブサイトにリダイレクトし、ユーザーをポップアップ広告で悩ませました。 ## 2009: Pirated versions of iWork and Adobe Photoshop CS4 2009年、iWork’09とAdobe Photoshop CS4の疑わしいコピーに影響を与える新しいMac OS Xトロイの木馬がピアツーピア（P2P）ファイル共有ネットワークに現れ始めました。 - iWork’09: トロイの木馬化されたコピーはPirateBayトレントサイトでZIPファイルとして見つかり、このファイルを解凍すると適切なMac .pkgファイルが得られます。iWorkServices.pkgファイルはOSX/iWorkS-Aマルウェアのインストールパッケージです。ユーザーがOSX/iWorkS-Aをインストールすると、いくつかのファイルが作成され、Macコンピュータをボットネット化するプロセスがトリガーされます。（ボットネットは、マルウェアに感染し、攻撃者が完全に制御しているコンピュータのコレクションです。） - Adobe Photoshop CS4: iWork’09と同様に、専門家はP2P共有ネットワーク上で配布されているAdobe Photoshop CS4の海賊版を介して新しいバリアントのApple Mac iWorkSトロイの木馬をさらに発見しました。トロイの木馬は商業著作権ソフトウェアの海賊版を介して配布されていることが判明しました。したがって、ユーザーがBitTorrentサイトから違法にソフトウェアをダウンロードしていなければ、マルウェアに遭遇するリスクはありませんでした。感染したMacintoshユーザーは、攻撃者によってコンピュータがリモートで制御され、スパムを送信したり、身元を盗んだり、マルウェアを広めるために使用されるリスクに直面しました。 ## 2010: Boonana: Spread via social networking sites: Boonanaは、Facebookなどのソーシャルネットワーキングサイトを介してコンピュータに広がるマルチプラットフォームのトロイの木馬でした。このマルウェアは2010年にSecureMacによって発見されました。 ここでは、ユーザーは「これはあなたですか？」というフレーズが付いたリンクを受け取ります。これは、好奇心旺盛なユーザーを罠にかけるもので、リンクをクリックすると悪意のあるソフトウェアがコンピュータにダウンロードされ、システムファイル、設定、その他のセキュリティメカニズムが変更され、ハッカーがコンピュータの内容に簡単にアクセスできるようになります。 セキュリティ会社のIntegoは、Boonanaは予想されていたほど恐ろしいものではなく、バグが多く、製作者が期待していたレベルで動作できなかったことを突き止めました。 ## 2010: PremierOpinion: Spyware wrapped in free Mac apps and screen savers: 2010年、Integoは、いくつかの無料のMacアプリとスクリーンセーバーにラップされたスパイウェアについてMacユーザーに警告しました。これはAppleがMac App Storeで安全なアプリを導入する前に起こりました。 この場合、無料アプリにはスパイウェアが含まれており、ユーザーが「市場調査プログラム」を実行することを強制し、その間にユーザーのコンピュータ上のファイルをスキャンし、ユーザーのオンライン活動を記録し、すべての情報をリモートサーバーに送信しました。 この特定のマルウェアは2008年から存在しており、すでに多くのWindowsユーザーに感染していました。しかし、2010年からMacユーザーを攻撃し始めました。 ## 2011: MacDefender : Posed as an antivirus software: MacDefenderは、Macマルウェアの歴史において全く新しい時代の始まりを示しました。このマルウェアの洗練されたデザインは、ユーザーを簡単に騙すことに成功しました。 MacDefenderはアンチウイルスソフトウェアを装い、ユーザーは悪意のあるリンクをクリックしてソフトウェアをコンピュータにダウンロードする必要がありました。さらに、ソフトウェアのインストールにはユーザーがシステムパスワードを入力する必要がありました。 無防備なユーザーがシステムパスワードを入力すると、攻撃者は被害者のMacコンピュータに簡単にアクセスできるようになりました。このマルウェアは2011年に発見され、その後AppleはMacDefenderの問題に対処するために一連のOS Xアップデートを配布しました。 ## 2012: Flashback Malware: Posed as an Adobe Flash Installer: 2012年、Flashback Malwareは世界中で60万人以上のMacユーザーに感染しました。 このマルウェアはJavaの脆弱性を通じて広がり、ボットネットとして機能しました。基本的に、このマルウェアはAdobe Flash Installerを装い、無防備なユーザーを騙して偽の悪意のあるマルウェアをダウンロードさせました。 インストール後、マルウェアはパスワードやクレジットカード情報などの機密データを盗み始め、ユーザーのオンライン検索を悪意のあるウェブサイトにリダイレクトしました。 Appleは、この悪意のあるマルウェアに対抗するためにJavaアプレットの自動実行を無効にする無料のオンライン削除ツールをリリースしました。その後、専門家はOracleが実際にMacに影響を与える数ヶ月前にJavaの脆弱性を修正していたことを明らかにしましたが、Appleはそれほど迅速ではなく、Macユーザーはこのマルウェアに直面しなければなりませんでした。 ## 2014: Mac.BackDoor.iWorm : OS X Botnet: Dr. Webのセキュリティ研究者は2014年にこのOS Xボットネットを発見し、すでに世界中で17,000人以上のMacユーザーに感染していました。驚くべきことに、感染したMacは約5分ごとにReddit.comを介してマルウェアの管理者と通信することができました。 ## 2014: Wirelurker : Spread via pirated Mac Apps 2014年には、短期間存在したWirelurkerマルウェアが見られました。中国のMacユーザーがこのマルウェアの影響を最も受けました。 このマルウェアは海賊版のMacアプリを介して広がりました。実際、非公式のMac App Storeで見つかったサードパーティアプリに埋め込まれていることが判明しました。 専門家は、このマルウェアが感染したコンピュータからUSBケーブルを介してiPhoneに移動でき、iPhoneが脱獄されていなくても可能であることを発見しました。 このマルウェアを広めたサードパーティアプリストアは最終的に閉鎖され、マルウェアに関与した3人の犯罪者が逮捕されました。 Macマルウェアの歴史は、Macコンピュータやデバイスが強化されておらず、Macユーザーが適切なアンチウイルスソフトウェアでデバイスを守る必要があることを明確に示しています。すべてのMacユーザーへのもう一つの警告は、海賊版のリンクや疑わしいソフトウェアをソーシャルネットワーキングサイトを通じてダウンロードしないことです。