Pages

2013年3月6日水曜日

Integoが新しいマルチプラットフォームのMinecraftパスワードスティーラを発見


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

OS XおよびWindows に影響する新しいマルチプラットフォームのトロイの木馬が
発見されました。この脅威はVirus Total ウェブサイトで見つかったもので
ユーザにゲーム内の追加機能を提供する振りをして、Minecraft のパスワードを
盗もうとします。この種の脅威はゲームユーザを標的としていますので
Minecraft フォーラムで見つかるのが一般的です。


「Minecraft Hack Kit.jar」と呼ばれるJava アプレットが他のユーザに規制をかけたり
ログインを禁止したり、あるいは"ForceOP" するなどのゲーム内機能を提供すると謳って騙そうとします。
これらの機能はゲームサーバをモデレータとして乗っ取ることを意味します。


このトロイの木馬、Dropboxから次の3ヶのJavaアプレットをダウンロードしてインストールします:

  • mainInstaller.jar
  • minesender.jar (plugin)
  • SecCorrect.jar (plugin)

これらのファイルはユーザからは不可視にされ、Launch Agents機能を使って繰り返し実行されます。

今のところ、この脅威はMinecraft に前回ログインした際のパスワードを盗み
セキュアな電子メールを使ってハッカーのHotmail アカウントに送付するだけです。
しかし、それ自体およびそのプラグインをアップデートしたり削除する機能も持っています。
いずれこの脅威に追加機能が搭載されてもおかしくありません。

(以下は2013シリーズの内容となっております。)

Intego VirusBarrier
ユーザは最新の定義ファイルでこのトロイの木馬とそのコンポーネントを
Java/Minesteal.Aとして検出できます。同時にNetBarrierのプロフィールが
「職場」あるいは「公衆無線LAN」のとき、Javaアプレットの送信を検出して警告を出すことができます。

Posted on March 1st, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。