新たに特定された Mac OS X トロイの木馬には、ビデオ カード (GPU) の処理能力を活用して人気の仮想通貨であるビットコインを生成するコンポーネントがバンドルされています。
この新しいトロイの木馬はウイルス対策ベンダーによって DevilRobber と名付けられ、BitTorrent サイトを通じていくつかのソフトウェア アプリケーションとともに配布されています。
「このマルウェアは複雑で、多くの機能を実行します」と、Mac用アンチウイルスベンダーIntegoのセキュリティ研究者は警告しています。「これは複数の種類のマルウェアを組み合わせたものです。他のアプリケーションに潜伏するためトロイの木馬であり、ポートを開き、コマンド&コントロールサーバーからのコマンドを受け入れるためバックドアであり、データやビットコインなどの仮想通貨を盗むためスティーラーであり、個人データをリモートサーバーに送信するためスパイウェアでもあります」と彼らは説明しています。
DevilRobber が感染したコンピュータにインストールする Bitcoin マイニング プログラムは DiabloMiner と呼ばれ、仮想通貨の生成に使用される正規の Java ベースのアプリケーションです。
ビットコインは、銀行や決済サービスを介さずにユーザーが交換できる仮想通貨の一種です。ビットコインは実際には暗号ハッシュであり、DiabloMinerなどの専用プログラムを使用して、公開アルゴリズムに基づいて1つずつ生成されます。
1 ビットコインは現在約 3.20 ドルで評価されており、合法的にコンピューター リソースを使用してビットコインを生成するビットコイン マイナーと、ビットコインを盗むサイバー犯罪者の両方にとって大きな利益源となっています。
DevilRobber トロイの木馬は、コンピュータのパフォーマンスを低下させる可能性のある処理能力と、被害者のマシン上の仮想ウォレットに保管されている実際のビットコインを盗みます。
「OSX/Miner-D [DevilRobber] は、スクリーンキャプチャを撮り、ユーザー名とパスワードを盗むことでもユーザーをスパイします」と、ウイルス対策ベンダー Sophos のシニア技術コンサルタント、グラハム・クルーリー氏は警告した。
「さらに、TrueCryptデータ、Vidalia(FirefoxのTORプラグイン)、Safariの閲覧履歴、.bash_historyに関する情報をdump.txtというファイルにコピーするスクリプトを実行します」と彼は付け加えた。
これまでのところ、このトロイの木馬は、Mac OS X 用の画像編集アプリケーションである GraphicConverter バージョン 7.4 の BitTorrent ダウンロードで検出されています。ただし、これは同様にトロイの木馬化されたトレントが存在しないことを意味するものではありません。
「Macユーザーは、Windowsユーザーと同様に、安全なコンピューティングを実践し、公式ウェブサイトや正規のダウンロードサービスからのみソフトウェアをダウンロードすべきです」とクルーリー氏は述べた。また、Macユーザーはウイルス対策プログラムをインストールすべきだと強調した。これは難しくなく、費用もかからない。
Mac 用の無料ウイルス対策ソリューションを提供しているプロバイダーは複数ありますが、それらのソリューションはすべて、一部のトロイの木馬がすでに回避したり無効にしたりしている Mac OS X のデフォルトのマルウェア対策防御メカニズムよりも優れています。
