※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OS XおよびWindows に影響する新しいマルチプラットフォームのトロイの木馬が
発見されました。この脅威はVirus Total ウェブサイトで見つかったもので
ユーザにゲーム内の追加機能を提供する振りをして、Minecraft のパスワードを
盗もうとします。この種の脅威はゲームユーザを標的としていますので
Minecraft フォーラムで見つかるのが一般的です。
「Minecraft Hack Kit.jar」と呼ばれるJava アプレットが他のユーザに規制をかけたり
ログインを禁止したり、あるいは"ForceOP" するなどのゲーム内機能を提供すると謳って騙そうとします。
これらの機能はゲームサーバをモデレータとして乗っ取ることを意味します。
このトロイの木馬、Dropboxから次の3ヶのJavaアプレットをダウンロードしてインストールします:
- mainInstaller.jar
- minesender.jar (plugin)
- SecCorrect.jar (plugin)
これらのファイルはユーザからは不可視にされ、Launch Agents機能を使って繰り返し実行されます。
今のところ、この脅威はMinecraft に前回ログインした際のパスワードを盗み
セキュアな電子メールを使ってハッカーのHotmail アカウントに送付するだけです。
しかし、それ自体およびそのプラグインをアップデートしたり削除する機能も持っています。
いずれこの脅威に追加機能が搭載されてもおかしくありません。
(以下は2013シリーズの内容となっております。)
Intego VirusBarrierの
ユーザは最新の定義ファイルでこのトロイの木馬とそのコンポーネントを
Java/Minesteal.Aとして検出できます。同時にNetBarrierのプロフィールが
「職場」あるいは「公衆無線LAN」のとき、Javaアプレットの送信を検出して警告を出すことができます。
Posted on March 1st, 2013 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。