Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームに見せかけたMac向けトロイの木馬に注意 - SSHで外部へデータ漏洩

セキュリティベンダーのIntegoは、Mac OS Xを狙ったトロイの木馬が見つかったとして注意を呼びかけている。

同社が公表したアドバイザリによれば、問題のプログラムは、「PokerGame」という名前で配布されているという。ユーザーがアプリケーションを起動すると、SSHを実行してIPアドレスやユーザー名、パスワードなどを外部へ送信。さらに「システムが壊れており修復が必要」として、管理者用パスワードの入力を求め、詐取しようとするという。

攻撃者にパスワードが取得され、コンピュータへアクセスされた場合、外部からコードが実行され、コンピュータを乗っ取られたり、データを破壊されるなど被害を受ける可能性がある。同社では、信頼できないソースや、ウェブサイトから入手したソフトウェアを利用しないよう同社では注意を呼びかけている。

(Security NEXT - 2008/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作