Mac OS Xでもランサムウェア感染の可能性、シマンテックが実験で確認

シマンテックは11月9日、概念実証用に作られたランサムウェアがMac OS Xで有効なものと確認したことをセキュリティブログで明かした。

Mabouiaは、ブラジルのセキュリティ研究者 Rafael Salema Marques氏が実験の目的で作成した。実験用に作られたものだが、Mac OS Xを対象とするファイルベースの暗号化ランサムウェアは、初のケースとなる。Marques氏は、ランサムウェアのサンプルをシマンテックとAppleに提供している。

Mabouiaの仕様は、ランサムウェアの多くの亜種で使われているモデルが利用されている。まず、侵入先のコンピュータ上でファイルを暗号化し、暗号鍵をコマンド&コントロール(C&C)サーバーに送信する。

これが実際の攻撃者に利用された場合、侵入先のコンピュータ上には支払いの手順、被害者が暗号鍵を入手するために必要なIDが表示され、身代金を支払うと暗号鍵が送られる、という手順が予想される。

Mabouiaの場合はあくまでも概念実証のため、ファイルを暗号化して「ransom」というディレクトリに保存した。ほとんどのMacには「ransom」