セキュリティ

「macOS」を狙うマルウェア「OSX/Dok」--トラフィックをC&Cサーバにリダイレクト

「macOS」を標的とするマルウェア「OSX/Dok」が拡散している。新たに発見された亜種は、トラフィックをC&Cサーバにリダイレクトしてユーザー情報を取得しようとする

 「macOS」ユーザーは、自分が思っているほど安全ではない。デバイスに感染して、銀行のウェブサイトに偽装し、認証情報を盗む新種のマルウェアが拡散している。それは「OSX/Dok」マルウェアの危険な亜種だ。macOSの設定の奥深くまで侵入し、削除されるのを阻止しようとする。

 Check Point Software Technologyのマルウェアチームによると、OSX/Dokの実際の感染例はここ数週間で急増しており、マルウェア作成者たちがAppleの証明書を積極的に購入しているため、この脅威がさらに拡大していく見込みだという。

 一般に、Apple製のコンピュータは「Windows」搭載の競合製品より安全だと考えられているが、このマルウェアは誰も現代のセキュリティの懸念と無縁でいられないことを証明している。

OSX/Dokの挙動

 OSX/Dokが最初に発見されたのは2017年5月のことだ。当時はウェブトラフィックを傍受してウェブサイトの認証情報を盗むという挙動しか知られていなかったが、今回新たに発見された亜種は、トラフィックをコマンド&コントロール(C&C)サーバに積極的にリダイレクトし、銀行のログインページに見せかけてユーザー情報を不正に取得しようとする。

編集部おすすめの関連記事

残り本文:約1333文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅
  2. Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!
  3. データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件
  4. 脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説
  5. 事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]