電話してね

CallMeアプリケーションは、Macコンピューターとのみ互換性のあるバックドアトロイの木馬です。マルウェア研究者は、7年前にCallMeトロイの木馬を初めて発見しました。ありがたいことに、CallMeトロイの木馬は過去数年間あまりアクティブではなかったため、作成者がプロジェクトを放棄した可能性があります。 CallMeバックドアトロイの木馬は、過度に複雑な脅威ではありません。このトロイの木馬は、感染したマシンでシェルコマンドを実行し、被害者の連絡先リストから情報を盗み取ることができます。最初は、これは冗長な機能のように見えるかもしれませんが、CallMeトロイの木馬は、Tibetianの活動家を標的にした攻撃で使用されました。 CallMeトロイの木馬がシステムを危険にさらすとすぐに、この脅威は連絡先リストの個人の名前を盗み、したがって個人情報を明らかにする可能性があります。これにより、攻撃者はより多くの活動家の身元を明らかにすることができました。

標的のシステムを侵害するために、攻撃者はCVE-2009-0563と呼ばれる既知のエクスプロイトに依存していました。これが、CallMeマルウェアが悪意のあるファイルをホストに挿入する方法です。この特定のエクスプロイトは、Microsoft Officeの古いバージョンに影響を与え、10年以上前から知られています。

CallMeマルウェアは、最も印象的なバックドアトロイの木馬ではないかもしれませんが、おそらくその目的をうまく果たしているでしょう。 CallMeトロイの木馬の作成者が将来それを再パッケージ化し、さらに兵器化する可能性はありません。一部のMacユーザーは、この話題が長年にわたってWebを流通しているため、自分のシステムはサイバー犯罪者に侵入できないと誤って信じています。これは、誤った記述であるだけでなく、ユーザーを危険にさらす誤ったセキュリティ意識に導く危険な概念でもあることが証明されています。更新を怠ると、システムとデータがサイバー攻撃の危険にさらされる可能性があるため、すべてのソフトウェアを最新の状態に保つことが重要です。また、不明なソースや怪しいWebサイトからソフトウェアをダウンロードしないでください。 OSXと互換性のある正当なウイルス対策ツールをダウンロードしてインストールしてください。