ゲームに見せかけたMac向けトロイの木馬に注意 - SSHで外部へデータ漏洩

セキュリティベンダーのIntegoは、Mac OS Xを狙ったトロイの木馬が見つかったとして注意を呼びかけている。

同社が公表したアドバイザリによれば、問題のプログラムは、「PokerGame」という名前で配布されているという。ユーザーがアプリケーションを起動すると、SSHを実行してIPアドレスやユーザー名、パスワードなどを外部へ送信。さらに「システムが壊れており修復が必要」として、管理者用パスワードの入力を求め、詐取しようとするという。

攻撃者にパスワードが取得され、コンピュータへアクセスされた場合、外部からコードが実行され、コンピュータを乗っ取られたり、データを破壊されるなど被害を受ける可能性がある。同社では、信頼できないソースや、ウェブサイトから入手したソフトウェアを利用しないよう同社では注意を呼びかけている。

（Security NEXT - 2008/06/23 ） ツイート

PR

関連記事

悪意あるファイル、1日あたり約41万件 - 前年比3％増
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
第三者が県立高PCを不正操作、偽警告にだまされ - 長野県
4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
ランサム検知数が前年の約2.8倍に - カスペまとめ