現代のサイバー犯罪において特に憂慮すべき点の一つは、強力なハッキングツール、つまり無防備な被害者のコンピュータに壊滅的な被害をもたらすツールがいかに容易に入手できるようになったかということです。今日のマルウェア経済はサブスクリプションモデルに似ており、開発者はダークウェブで金銭を支払う顧客に、悪質な製品のライセンスを供与することができます。多くの場合、ツールのほとんどは自動化されているため、顧客はそれほど専門知識を必要としません。
その好例が、セキュリティ企業 Check Point の研究者によるものです。彼らは最近、まさにそのような製品が Web 上で出回っているのを発見しました。それは「XLOADER」と呼ばれる安価で入手しやすいプログラムで、Windows デバイスと macOS デバイスの両方に侵入して情報を盗むのに使用できます。
チェック・ポイントは水曜日に発表したレポートで、人気のダークウェブフォーラムでXLoderがわずか49ドルで販売されている実態を明らかにしました。犯罪者はそこで開発者からXLoderの「ライセンス」を取得し、攻撃を実行できます。ただし、購入者はマルウェアにアクセスできる期間が限られており、販売者が管理するサーバーから攻撃を実行する必要があります。例えば、macOSデバイスへの侵入用にカスタマイズされたXLoderの3ヶ月サブスクリプションは99ドルです。一方、Windows版はより高価で、3ヶ月サブスクリプションで129ドルとなっています。
このマルウェアは、以前流行した「Formbook」と呼ばれるマルウェアから派生したもので、世界各国に展開されており、被害者の大半は米国在住だと研究者らは述べている。
Formbook の料金体系の古い画像からわかるように、このようなステルス性の高いハッキング兵器にアクセスすることは、Amazon Prime の月額サブスクリプションに登録することとそれほど変わりません。
XLoaderは前身と同様に、あらゆる侵入能力を備えており、侵入者はキー入力のログ記録、ログイン認証情報の収集、デスクトップのスクリーンショットの収集、さらには標的デバイスへの悪意あるファイルのダウンロードと展開などを行うことができます。その他の機能としては、ネットワークトラフィックのスニッフィングやクリップボードの監視などがあります。研究者によると、XLOADERの認証情報収集機能は「ブラウザ、メッセンジャー、FTP、メールクライアントなど、約100種類のアプリケーション」で動作するとのことです。
多くの場合、マルウェアは、なりすましメールを用いた典型的なフィッシング詐欺によって拡散されます。これらのメールには、マルウェアが仕込まれたMicrosoft Officeドキュメントが添付されており、ダウンロードされると、マルウェアがコンピュータに侵入します。
「macOSユーザーの間では、Appleプラットフォームは他のより広く使用されているプラットフォームよりも安全だという誤った認識が広まっているように思います」と、チェック・ポイントのサイバーリサーチ責任者であるヤニフ・バルマス氏は述べています。「WindowsとmacOSのマルウェアの間には差があるかもしれませんが、その差は時間とともに徐々に縮まってきています。実際、macOSマルウェアはより大規模で危険なものになっています。私たちの最近の調査結果はまさにその好例であり、この傾向の拡大を裏付けています。」
XLoader を使うような不気味な人間がどんなものか想像するのは特に楽しいことではありませんが、Check Point 社はこうした厄介な状況を避けるための基本的な推奨事項をいくつか提供しています。保護されていないウェブサイトをうろつかないこと、デバイスの不審な動作を監視すること、そしていつものように、見知らぬ送信者からの不審なメールはゴミ箱に直行させることです。また、同社はデバイスの自動実行機能を実行して、LaunchAgents フォルダ内の不審なファイル名を検索することを推奨しています。LaunchAgents フォルダには、潜在的な侵害の痕跡が残っている可能性があります。
