セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

”Keydnap”OS Xのキーチェーンが窃取されるマルウェア

このエントリーをはてなブックマークに追加

keychain
スロバキアのESET社が、アップル社のMAC OSXの標準機能、キーチェーンに保存されている資格情報(パスワードやキーファイル)を盗み出すバックドア(Trojan)マルウェア”Keydnap”の出現をニュースにしています。New OSX/Keydnap malware is hungry for credentials
http://goo.gl/bJqDKM

”KLeydnap”の概要

Zipファイルで届く、ダウンローダーを装ったマルウェアは一旦感染すると、OSXに保存されているキーチェーンファイル(パスワードなどを一括保存している暗号化済ファイル)から、パスワードを抽出し、”Tor2Web proxy”という、通信を暗号化する仕組みを使って秘密裏に、C&Cサーバー(司令サーバ)に送ります。

Check Point 社対応

アンチヴィールス機能で、下記定義ファイルが用意されているため、対策済ということでした。
(Trojan-downloader.Osx.Keydnap; Trojan- backdoor.Osx.Keydnap)

  • img_cp700_01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る