「Angry Birds」や「Pixelmator」など人気アプリの海賊版に偽装し、仮想通貨「ビットコイン」を盗み出すMacマルウェアが出現

PR TIMES / 2014年3月4日 14時32分

※本ニュースリリースは2014年2月26日にスロバキアで発表されたリリースの抄訳です

四半世紀にわたり、プロアクティブなマルウェア検出技術の世界的なパイオニアであるESET, spol. s r.o.（本社：スロバキア、ブラティスラバ、CEO：リチャード・マルコ、以下ESET）は、仮想通貨「ビットコイン」を盗み出すマルウェアが、海賊版アプリケーションに偽装して拡散していることをリサーチチームが確認したと発表しました。これに伴い、ESET はMacユーザーに対し、P2Pファイル共有ネットワークから海賊版アプリケーションをダウンロードしないよう注意を呼びかけています。

今回発見された「OSX/CoinThief」は、Mac OS Xが動作するコンピューターに感染し、不正なブラウザーアドオンをインストールして、ビットコインの取引所やウォレットサイトのログイン情報を盗み出すトロイの木馬です。ESETのマルウェア研究者は、広く使用されているMac OS Xアプリケーションの海賊版に偽装したCoinThiefが、P2Pファイル共有ネットワーク経由で拡散していることを確認しています。偽装されているアプリケーションには以下のものがあります。

・BBEdit - テキストエディター
・Pixelmator - グラフィックスエディター
・Angry Birds - 怒れる鳥をパチンコではじいて飛ばし、敵を倒す人気ゲーム
・Delicious Library - 蔵書管理アプリケーション

ESETのWe Live Securityブログに問題のマルウェアに関する記事を投稿したセキュリティ研究者のグラハム・クルーリー（Graham Cluley）氏は、次のように述べています。「CoinThiefの背後にいるハッカーは、ビットコインブームと大きく変動する為替レートに目を付け、ユーザーのウォレットをハッキングして一儲けしようと企んでいます。ESETのリサーチチームが明らかにしたように、BitTorrentサイトから海賊版ソフトウェアを入手したMacユーザーは、開発者の当然の収益機会を損なっているだけでなく、自分自身のコンピューターや金融資産を危険にさらしています」

ESET Live Gridが収集した統計情報によると、このマルウェアは主に米国のMacユーザーの間で感染を広げています。CoinThiefを最初に発見したのはSecureMacの研究者です。2月初め、Download.comやMacUpdate.comなどの人気ダウンロードサイトで、Bitcoin Ticker TTM（To The Moon）、BitVanity、StealthBit、Litecoin Tickerなどのアプリケーションに偽装して配布されていることが確認されました。

ビットコインを利用しているかどうかに関係なく、すべてのMacユーザーの方には、最新のアンチウイルスソフトウェアでコンピューターを保護するとともに、海賊版のソフトウェアをダウンロードしないことが強く推奨されます。

OSX/CoinThiefの詳細や駆除方法については、WeLiveSecurityブログの記事をご覧ください。

詳細： http://www.welivesecurity.com/2014/02/25/mac-malware-cracked-angry-birds/

ESETについて
1992年に創設されたESETは、企業および個人向けのセキュリティソリューションを提供するグローバルプロバイダーであり、ISO9001：2000やISO27001など数多くの認証を取得しています。ESETは、プロアクティブなマルウェア検出技術のパイオニアであるとともに、この分野で業界をリードし続けています。ESET製品は、英国『Virus Bulletin』誌のVB100アワードで最多受賞回数を記録しており、日本国内では、2013年8月に角川アスキー総合研究所が実施したウイルス対策ソフト満足度調査（※1）では12項目中11項目でトップとなり、2年連続で総合満足度No.1を獲得したほか、ベクター主催のVectorプロレジ大賞（※2）で2期連続のグランプリを獲得しました。さらに企業向けでは、2013年8月に日経コンピュータで発表された顧客満足度調査（※3）の「セキュリティ製品」部門でESET製品を日本で販売するキヤノンITソリューションズが第1位を獲得しました。ESET NOD32アンチウイルス、ESET Smart Security、ESET Cyber Securityは1億ユーザー以上に利用されており、各方面から極めて高い評価を得ています。

ESETは、スロバキアのブラティスラバにグローバル本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、シンガポールに地域流通拠点を構えています。また、ブラティスラバ、サンディエゴ、ブエノスアイレス、チェコ共和国のプラハ、ポーランドのクラクフ、カナダのモントリオール、ロシアのモスクワにマルウェア研究センターを置き、世界180か国にまたがる広範なパートナーネットワークを築いています。

（※1）出典： http://www.lab-kadokawa.com/pdf/20130905_report.pdf
（※2）出典： http://n.shop.vector.co.jp/service/special/award/
（※3）出典： http://itpro.nikkeibp.co.jp/article/COLUMN/20130807/497104/

ESET社ホームページ【 http://www.eset.com/ 】
※ESET、NOD32、ESET Smart Security、ESET Cyber Security、ESET ファミリーセキュリティ、ESET パーソナルセキュリティは、ESET, spol. s r.o. の商標です。

企業プレスリリース詳細へ
 PRTIMESトップへ