Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームに見せかけたMac向けトロイの木馬に注意 - SSHで外部へデータ漏洩

セキュリティベンダーのIntegoは、Mac OS Xを狙ったトロイの木馬が見つかったとして注意を呼びかけている。

同社が公表したアドバイザリによれば、問題のプログラムは、「PokerGame」という名前で配布されているという。ユーザーがアプリケーションを起動すると、SSHを実行してIPアドレスやユーザー名、パスワードなどを外部へ送信。さらに「システムが壊れており修復が必要」として、管理者用パスワードの入力を求め、詐取しようとするという。

攻撃者にパスワードが取得され、コンピュータへアクセスされた場合、外部からコードが実行され、コンピュータを乗っ取られたり、データを破壊されるなど被害を受ける可能性がある。同社では、信頼できないソースや、ウェブサイトから入手したソフトウェアを利用しないよう同社では注意を呼びかけている。

(Security NEXT - 2008/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用