マルチプラットフォームマルウェアというものがあります。
文字通り、複数の環境で動くマルウエアです。
いままで確認されている例では、WindowsとLinuxの両方で動くというものがありました。
今回はWindowsとmacOSで動くものが確認されています。
これはこれまではあまり見られないものでした。
中東のAPTアクターであるWildPressureに関連付けられている、Milumというトロイの木馬です。
このマルウエアには次のようなものが含まれていました。
- C++で書かれたMilum
- Visual Basic Script(VBScript)で書かれたMilum
- Pythonで書かれたMilum
そして、Pythonで書かれたマルウェアはPyInstallerでpackされて配布されますので、感染先にPythonの実行環境は必要ありません。
そのまま配布したものが動きます。
そして、PyInstallerは、Windows向けにもLinux向けにもmacOS向けにも配布パッケージを作成することができます。
過去には「XXXXXというマイナーなOSを使っているからウイルス対策はしなくていいかな」というような考え方をする人がいたこともあると思います。
しかしそのような考え方はもう成り立たなくなってきているのではないかと感じます。
いろいろなOSがありますが、いまどきのOSは、大抵Windows系かLinux系かmacOS系といえる内容となっているように思います。
希望的観測にすがることなく、腰を据えて安全対策について考える必要がありそうです。
参考記事(外部リンク):WildPressure’s multi-platform malware hits macOS in the
Middle East
www.kaspersky.com/about/press-releases/2021_wildpressures-multi-platform-malware-hits-macos-in-the-middle-east
| この記事をシェア |
|
|---|
