最近の大規模なトロイの木馬「Flashback」の事件など、過去にOS Xを標的としたマルウェアが大きな懸念事項となったことを受け、Kaspersky Labsは新たなOS Xマルウェアの存在を確認しました。「Tibet」と呼ばれるこのマルウェアは、.zipファイルでメール経由で配布され、攻撃者がリモートからMacを乗っ取り、個人情報をリモートサーバーにアップロードする可能性があります。
Cnetは次のように報じている。
このマルウェアは、一部のウイグル族のMacユーザーへのメールで配布されており、「matiriyal.zip」というZIPファイルに含まれています。このファイルを開くと、画像ファイルとテキストファイルが表示されます。テキストファイルはOS Xアプリケーションを偽装したもので、実行するとマルウェアがインストールされます。インストールされると、マルウェアは中国にあるコマンド&コントロールサーバーに接続し、リモートの攻撃者がローカルコマンドを発行してファイルにアクセスできるようになります。
[…]
この最新のマルウェアの亜種は、ユーザーの好奇心に基づいてファイルを開かせ、マルウェア アプリケーションを無害なドキュメントに偽装するという、典型的なトロイの木馬の手法を使用しています。
幸いなことに、このマルウェアが大きな脅威となる可能性は低い。その理由はいくつかある。第一に、中国政府がチベット活動家グループを特に狙っているようで、世界規模で積極的に拡散しているわけではない。第二に、このマルウェアはユーザーにメールの添付ファイルからプログラムをダウンロードして実行させる必要があるが、多くのユーザーはそもそもそのようなことをしないだろう。特に、メールの送信元が実際に知り合いでない場合はなおさらだ。
チベットマルウェアを懸念している方にとって、解決策は簡単です。信頼できないプログラムや検証できないプログラムを実行しないこと、そして個人的に知り合いで信頼していない人からのメールの添付ファイルをダウンロードしないことです。もちろん、これは常識的なことですが…
