リモートからコマンドを実行し、情報を収集するMac向けマルウェアを確認(トレンドマイクロ) | ScanNetSecurity
2026.02.22(日)

リモートからコマンドを実行し、情報を収集するMac向けマルウェアを確認(トレンドマイクロ)

トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。

脆弱性と脅威 脅威動向
20 views
facebookLINE
トレンドマイクロ株式会社は3月27日、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。この画像ファイルには、ロシア出身の有名モデルのグラビア画像が用いられていた。画像ファイルを開かせるために仕組まれたと考えられる。

「OSX_IMULER.B」は、不正リモートユーザからのコマンドを実行する機能を備えた不正プログラム「OSX_IMULER.C」を作成する。「OSX_IMULER.C」が実行するコマンドには、侵入したPCから情報を収集するコマンドが含まれている。同社では、多くのMacユーザが「セキュリティ上の脅威とは無縁」という「Mac神話」をいまだ信じていると思われるが、次期OS「Mac OS X Mountain Lion」に不正なアプリのダウンロードを避ける機能「Gatekeeper」が搭載されることからわかるように、Macユーザに深刻な被害を与える不正プログラムが多数存在することを認識すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. PR TIMES で Microsoft365 関連ドメインへのプレスリリース配信の一部が送信失敗、メール送信サーバを切り替え復旧

    PR TIMES で Microsoft365 関連ドメインへのプレスリリース配信の一部が送信失敗、メール送信サーバを切り替え復旧

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP