新しいブラウザベースのクロスプラットフォーム マルウェアにより、OS X、Windows、Linux ベースのコンピュータを問わず、ハッカーがコンピュータにリモート アクセスできるようになります。
AppleInsider:
マルチプラットフォーム対応のバックドア型マルウェアは、セキュリティ企業F-Secureによって今週公開されました。このマルウェアは元々コロンビアの運輸省のウェブサイトで発見されたもので、ソーシャルエンジニアリングを駆使してユーザーを誘導し、Javaアーカイブファイルを実行させるため、深刻な脅威となる可能性は低いと考えられます。
クロスプラットフォーム設計は独特です。ユーザーが許可すると、マルウェアはユーザーがMac、Windows、PC、Linuxマシンのいずれを実行しているかを判断します。Macで実行されている場合は、ポート8080を介してIPアドレスにリモート接続し、追加の実行コードを取得します。
「ユーザーが実行しているオペレーティングシステムが判明すると、Javaクラスファイルは適切な種類のマルウェアをダウンロードし、ハッカーがユーザーのコンピュータにリモートアクセスできるようにするバックドアを開くことを目的としている」とソフォスのシニア技術コンサルタント、グラハム・クルーリー氏は説明した。
この新しいマルウェアは、Mac 上では「Backdoor:OSX/GetShell.A」として定義されています。バイナリは PowerPC バイナリであるため、最新の Mac (Intel ベース) のユーザーは Rosetta もインストールする必要があります。
