Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac狙う新型バックドア「Eleanor」、無料ファイル変換ソフトを装い拡散

Mac OS Xを狙うあらたなマルウェア「Eleanor」が確認された。外部から端末が操作されるほか、内蔵カメラなどによる覗き見も可能だという。

20160708_bd_001.jpg
「Eleanor」のコントロールパネル(画像:Bitdefender)

今回発見されたマルウェアは、Bitdefenderが確認、「Eleanor」と名付けたもの。「EasyDoc Converter」という無料のファイルフォーマット変更ソフトに見せかけて配布されていた。

Appleの「Developer ID」による署名は行われておらず、AppStoreには公開されていないが、ソフト紹介サイト「MacUpdate」を通じて配布されていた。そのためユーザーが有用なソフトと勘違いしてダウンロード、インストールするおそれがあった。

同ソフトをインストールすると、外部より悪意あるスクリプトをダウンロード。複数のコンポーネントをシステムへインストールし、外部の攻撃者が、Tor経由でアクセスすることが可能になるという。

攻撃者は、コマンド&コントロール(C&C)サーバにおいてウェブベースのコントロールパネルより、情報収集、ファイル操作、コマンドやスクリプトの実行などが可能。また内蔵カメラへアクセスでき、コントロールパネルより映像を確認可能だった。

(Security NEXT - 2016/07/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
【速報】「Adobe Acrobat/Reader」に深刻な脆弱性 - 週明けに定例外パッチを公開予定
デスクトップ向け「Chrome」が更新 - サンドボックス回避など脆弱性4件を修正
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
「Adobe Creative Cloud」デスクトップ版に3件の脆弱性
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
Apple、Mac向けに「Security Update 2018-001」をリリース
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
Apple、開発ツール「Xcode」の脆弱性に対処