マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register) | ScanNetSecurity
2026.05.30(土)

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register)

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

国際 TheRegister
27 views
facebookLINE
悪党たちは Mac のマルウェアで非常に卑劣な機能を構築している。それは、自身の正体を隠すため、文字の並びを逆に表示させるという悪質なトリックを利用したものだ。

その悪意あるファイル Janicab(Python で書かれている)は、自身の本当の拡張子を隠蔽するため、Right-to-Left(RTL)Override U202E Unicode 制御記号を利用する。U202E 制御記号は、マルウェアのファイル名の一部(しかし一部だけ)を右から左へと逆に表示するよう切り換える。

たとえば「RecentNews.ppa.pdf」と読める形で表示されるファイルの正体は、「RecentNews.fdp.app」である。これはユーザーに .PDF ファイルを開いていると信じ込ませ、実際には .APP ファイルを実行させる目的で設計されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  3. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  4. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  5. 長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

    長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP