is702
ニュース

Mac OS Xを狙うオンライン銀行詐欺ツールを確認

2017/07/19

トレンドマイクロは7月14日、公式ブログで「Mac OS Xを狙う銀行詐欺ツールを確認、『エメンタル作戦』に関連」と題する記事を公開しました。それによると、Mac OS Xを狙ったオンライン銀行詐欺ツール(ネットバンキングを狙うウイルス)「OSX_DOK」(ドック)が確認されたとのことです。

「OSX_DOK」は、「中間者(MitM,Man-In-The-Middle)攻撃」を仕掛けて、ネットバンキングの認証情報を詐取するマルウェアです。電子証明書を偽造するほか、セキュリティソフトによるスキャンを回避する機能も持っており、こうした特徴から、金融機関を狙ったサイバー攻撃 「エメンタル作戦」で利用されたオンライン銀行詐欺ツール「WERDLOD」(ワードロッド)の別バージョンだと推測されています。

トレンドマイクロが確認した該当のウイルス付迷惑メールは、スイス・チューリッヒの警察を偽装していました。メールには、「Dokument 09.06.2017.zip(ドイツ語で「文書」の意)」「Dokument 09.06.2017.docx」といった2つのファイルが添付されており、1つは、ZIP形式の圧縮ファイル、もう1つは、DOCX形式の文書ファイルとなっています。そして、ZIPファイルにMac OS Xを狙ったOSX_DOKが、DOCXファイルにWindowsを狙ったWERDLODが仕込まれていました。

MacでZIPファイルを開くと、「ファイルを開くことができませんでした」という警告メッセージが表示されるとともに、アプリ配信サービス「App Store」が削除されます。さらに偽のOS X更新画面が表示されます。このとき同時に、中間者攻撃に利用するために偽証明書等もインストールされます。独自のルート証明書を利用するブラウザ「Mozilla Firefox」や「Google Chrome」では機能しませんが、「Safari」では、このマルウェアが機能します。

OSX_DOKとWERDLODは、「偽の証明書をインストールする前に開いているブラウザをすべて閉じる」「同じプロキシ設定とスクリプトを利用している」といった共通点があります。こうしたことからトレンドマイクロでは、OSX_DOKは、オンライン銀行詐欺ツールWERDLODのMac OS X版であり、エメンタル作戦の一部であると考察しています。



エメンタル作戦とOSX_DOKとの関連<br />

エメンタル作戦とOSX_DOKとの関連


  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud