macOSが安全なOSであるという一般的な認識は、あらゆるオペレーティングシステムに影響を及ぼす可能性のある脅威の波と広範な攻撃ベクトルによって、ますます脅かされています。最新の脅威では、オンラインで一攫千金を狙うユーザーを誘惑するために、暗号通貨チャットにマルウェアが仕込まれており、結果的にサイバー攻撃の被害者となる可能性があります。

著者:クリス・ナイト

常時オンラインのコラボレーションツールへの移行により、macOSおよびすべてのPCユーザーが新たな脅威にさらされています。ユーザーは、暗号通貨などの関心のある分野についてオンラインで会話している際、突然、管理者から興味深い暗号ツールの一部としてコマンドラインコードスニペットをダウンロードするよう招待されることがあります。数秒以内に、Macは悪質なマルウェアのダウンロードに感染し、リモートコマンド実行が可能になる可能性があります。

暗号通貨は、ユーザーのアカウント詳細を取得しようとするハッカー、またはマイニングソフトウェア内のユーザーのアカウントをハッカーのものに置き換えて収益を得ようとするハッカーにとって、格好の標的となっています。最近のMcAfeeセキュリティレポート(PDF)によると、2018年の最初の数か月間でクリプトジャッキング攻撃が629%も増加しています。

ビットコインの成功を再現しようとする数千のコインが注目を集め、イニシャル・コイン・オファリング(ICO)が幅広い取引所で競い合う中、数百万人のユーザーが手っ取り早く利益を得ようとしています。この活況を呈する無秩序な状況は、ハッカーが独自の利益を得るのに最適な環境となっています。

OSX.Dummyの登場

この最近の攻撃で実証された初期の試みは、特に洗練されたものではありません(そのため、Dummyというニックネームが付けられています)。しかし、最新の暗号通貨ニュースで利益を得ようとする人々は、警戒心が緩んでいる可能性があります。この攻撃は当初、オランダのセキュリティアナリストによって報告されましたが、ほとんどの脅威と同様に、より高度なクラッカーによって、より洗練されたバージョンが急速に開発され、攻撃のレベルが引き上げられるでしょう。

この最新の脅威はOSX.Dummyと呼ばれ、オンラインチャットの過程で、ユーザーはコードスニペットをダウンロードするよう求められます。これは署名されていないダウンロードとなり、macOSのGatekeeper保護ツールをバイパスする可能性があります。

コマンドラインコードは、ビットコインマイナーや暗号通貨およびアルトコイン通貨に関心のある人々にとって非常に一般的であるため、この種の議論は異常なものではありません。人々は汎用ビットコインマイナーを使用してさまざまな通貨をマイニングしており、これらは動作を維持するためにパッチ、コード更新、その他の調整を必要とすることが多く、多くのオープンソースプロジェクトはマルウェアの注入やその他のリスクにさらされています。

問題は、ハッカーや詐欺師が正規の投稿やフォーラムのすぐ後ろに潜んでいることです。Slack、Twitter、Githubメッセージ、その他のチャットには彼らが溢れており、人々を誘い込んでいます。多くは迷惑なものであったり、明らかに避けるべきものですが、ハッカーがこの市場に目を向けた今、リスクは増大する一方です。

ユーザーが脅威をより認識するようになることが望まれます。しかし、市場に登場する新しいコインに誘惑され、暗号通貨がより広く関心を集める中、常に新規参入者が流入し、彼らがリスクにさらされることになります。

これらの非技術系ユーザー、またはMacを使用しているため安全だと考えている経験豊富なユーザーが、暗号通貨で運試しをする過程で被害を受ける可能性があります。OSX.Dummyは、この戦いでMacユーザーを標的にする最初の試みに過ぎないかもしれませんが、最後ではありません。Macユーザーは安全性をGatekeeperだけに頼ることはできず、ネットワークを保護するために、ファイアウォール、侵入防止、その他のツールすべてが必要になります。