仮想通貨のチャットのマルウェアが引き起こす、MacOSへの新たな脅威によって、投資の夢が無に化す

MacOS=安全なオペレーションシステムであると一般的に認識されています。しかし一方で、攻撃ベクトルの多様化など、さまざまなオペレーティングシステムに影響を与える可能性があることから、ますますリスクが高まっています。最近では匿名のチャットにおいて、オンラインでの殺害を促すマルウェアが多数見受けられますが、結局は別のサイバー犯罪の犠牲となってしまう可能性があります。

クリス・ナイト著

オンラインコラボレーションツールの日常的な使用に伴い、MacOSとPCユーザーは、新たな脅威にさらされることになります。 注目度の高い仮想通貨など、ユーザーは関心のあるトピックについて、オンライン上で取り上げることがあります。 突然、ユーザーが興味を持つような仮想ツールを引き合いに出し、コマンドラインからコードスニペットをダウンロードするよう、管理者から促されます。 すると数秒後、ユーザーのMacは、リモートコマンドの実行を許可してしまう、厄介なマルウェアをダウンロードしてしまうことがあります。

仮想通貨は、ユーザーのアカウント情報を入手する、あるいはソフトウェアのマイニングを行うユーザーのアカウントをハッカーに提供することと引き換えに金銭を稼ぐツールとして注目されています。 最近公開されたマカフィーセキュリティレポート(PDF)によると、2018年における最初の数か月間にわたり、クリプトジャッキング経由での攻撃が629%まで増加するなど、攻撃が大幅に増加しました。

Bitcoinと同じように成功するだろうと言われている硬貨が数千と存在しますが、それらの通貨を使って、さまざまな取引所を通じて提案されるイニシャル・コイン・オファリング(ICOs)を通じて、すぐにお金を稼ぎたいと考える何百万人ものユーザーが存在します。このような風向きは、ハッカーが大儲けをする絶好の機会であるといえます。

OSX.DUMMYの流通

ここ最近の攻撃で見受けられた初期の手口は、そこまで高度な手口ではありません(だから、間抜けというのです)。でも、仮想通貨に関するニュースの最新の動向を把握し、ひと儲けしようと考える人々は、それを聞いて警戒を解くかもしれません。
この攻撃は、最初にオランダのセキュリティアナリストによって報告されたものです。他の脅威と同じく、もっと大儲けをしたいクラッカーがすぐに高度な攻撃を行うことになるでしょう。

最新の脅威ですが、OSX.Dummyという名前で知られています。オンラインチャットを経由して、ユーザーはコードスニペットをダウンロードするよう促されます。MacOSのGatekeeperのプロテクションツールが介入できずに、署名がないダウンロードを行います。

コマンドラインコードは、bitcoinの採掘を行う人々と、クリプト及びアルトコインに関心を寄せる人々にとっては、非常に身近なものです。ですので、この種の話題は、彼らにとっては日常的に耳にするものであるといえます。
多くのオープンソースプロジェクトが、マルウェアに感染し、インジェクション攻撃を受けやすく、あるいはそれ以外の攻撃を受けやすいというリスクを伴います。また、パッチの適用、コードのアップデート、改変が頻繁に行われることから、Bitcoinの採掘者を使って、さまざまな通貨を採掘することが一般的になっています。

問題は、ハッカーや詐欺師が、合法な投稿やフォーラムに全く疎くないということです。
ハッカーや詐欺師が、Slack、Twitter、Githubのメッセージ、その他チャットにはびこり、人々を引きずり込もうとしています。
ほとんどの人が迷惑に思うか、ハッカーや詐欺師の誘いを無視しますが、ハッカーがこの市場をターゲティングしているので、リスクは高まるばかりです。

願わくば、ユーザーには脅威にもっと敏感になってほしいところです。しかし、新しく市場に登場した通貨に魅了された新規参入者や、世間に注目されている仮想通貨に興味を持つ人がいる限り、危険な目に合う人の数が少なくなることはないでしょう。

Macを使ってさえいれば安全だと思っている、経験値の高いユーザーや、技術に疎いユーザー、あるいは仮想通貨に賭けているユーザーは、トラブルに巻き込まれる可能性があります。

OSX.Dummyは、Macのユーザーに危機感を抱かせるきっかけとなるかもしれませんが、彼らはこれからもリスクにさらされることになるでしょう。Macのユーザーは安全を確保するために、Gatekeeperに依存するのではなく、ファイアウォール、侵入防止、およびその他のツールを入手して、ネットワークを保護する必要に駆られることになるでしょう。