先週、WindowsとMac OS Xの両方のシステムに影響を与えるマルウェアの脅威が出現しました。公平を期すために言うと、この攻撃はPCのエクスプロイトというよりはソーシャルエンジニアリングに近いものですが、Mac OS Xユーザーにも同様に影響を及ぼす可能性があります。ESETのDavid Harleyは、Boonanaの脅威に関するより詳細な分析記事を掲載し、当初の報告とは矛盾するいくつかの要素を特定しました。
Boonanaの分析を説明するブログ記事で、ハーレー氏は、この脅威がワームというよりもソーシャルエンジニアリング攻撃に近い理由を説明しています。「これはまさにソーシャルエンジニアリングに特化したマルウェアです。最初の攻撃はプラットフォームではなくユーザーに対して行われ、最初から自己起動することはありません。インストール承認プロンプトが表示されたときに怪しいと感じたとしても、マルウェアはシステムファイルを変更して外部からのアクセスをフラグなしで許可することはできません。実際、ほとんどのマルウェア(WindowsとOS Xの両方)は、ユーザーを騙して悪意のあるアプリケーションを実行させることに部分的または完全に依存しています。」
Boonanaは、「この動画に映っているのはあなたですか?」というよくあるソーシャルエンジニアリングの手法を使って、ユーザーをYouTubeリンクをクリックさせようとします。場合によっては、より陰険で、はるかに説得力のある餌を使うこともあります。「あなたが私の友達リストに載っているので、自殺しようと決めたことをお知らせしたいと思います。理由は後ほど説明しますが、このサイトの私の動画をご覧ください。友達でいてくれてありがとう」というメッセージです。
Boonanaマルウェアは、感染したユーザーのFacebookアカウントから発信されたFacebookメッセージと、メールの添付ファイルの両方で拡散されます。ハーレー氏は、メッセージがどのようにして到達したかに関わらず、結果は同じだと説明しています。「潜在的な被害者が『動画』を再生しようとすると、特別なソフトウェアをインストールしないと動画を視聴できないことを示唆するメッセージが生成されます。」
特別なソフトウェアをインストールするためのリンクをクリックすると、WindowsでもMac OS Xでも同様に動作するJavaアプレットが実行されます。ESETはLinuxシステムでも動作することを確認済みです。コンピュータが感染すると、マルウェアは161のホスト名リストをチェックし、トラフィックを悪意のあるWebサイトにリダイレクトしようとします。しかし、リダイレクト先の多くは既に削除されているため、Boonanaの作成者はマルウェアサーバーの古いリストを利用している可能性があります。
BoonanaをKoobfaceワームのMac版亜種と結びつける意見もありますが、ESETは基盤となるコードに類似点はなく、Boonanaを独自の脅威と特定しています。今回の攻撃は、MacやLinux PCがWindowsオペレーティングシステムを標的としたマルウェアの大量攻撃を受けることを示唆するものではありませんが、マルウェア作成者がクロスプラットフォーム対応を意識し始めていることを示す証拠であり、MacとLinuxのユーザーはセキュリティ脅威に対して警戒を怠らない必要があることを示唆しています。
