アップル社が開発するMacOSを狙った新たなランサムウェアが発見された。人気アプリのインストーラーをTorrentファイル経由でダウンロードした際に攻撃されるという。ビットコインアドレスを通じて身代金を支払うように要求している。

この攻撃はEvilQuestとして知られる。K7ラボのマルウェア研究者ディネシュ・デヴァドス氏によって発見された。Torrentとは一つのファイルを複数のパソコンやサーバーに分散して設置し、多くの人が同時に大量のファイルをダウンロードできる仕組み。

調査によるとEvilQuestは2020年6月から活動が活発化しており、Malwarebytesなどの企業がトレントサイトやwarezフォーラムを通じて配布されたmacOSの海賊版ソフトウェアから発見されたという。

EvilQuestは全ての攻撃で同じビットコインアドレスを通じて身代金を支払うように要求。攻撃されるとMacOSのファンダーがフリーズする。ファイルの暗号化が完了すると身代金要求のテキストファイルが生成される。

マルウェアラボであるエミシソフトでランサムウェア専門家のブレット・キャロウ氏はコインテレグラフに対し、EvilQuestの脅威は小規模なものになると指摘した。

「Macの市場シェアが比較的小さいことは、ランサムウェアグループにとって魅力的なターゲットではないことを意味している。Macユーザーをターゲットに多くのリソースを投入するとは考えにくい。」

さらに以下のように続けた。

「とはいっても、脅威は脅威なので、Macユーザーは注意が必要だ。ただ、このランサムウェアは海賊版ソフトウェアを介した場合にのみ標的にされるので、海賊版を使用しなければ大丈夫だ。海賊版を使わないということはMacだけではくWindowsユーザーも日頃から気をつけるべきことだ」

調査によると身代金の平均額はビットコインで50ドル相当だという。

翻訳・編集 コインテレグラフジャパン