マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register) | ScanNetSecurity
2021.04.22(木)

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register)

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

国際 TheRegister
悪党たちは Mac のマルウェアで非常に卑劣な機能を構築している。それは、自身の正体を隠すため、文字の並びを逆に表示させるという悪質なトリックを利用したものだ。

その悪意あるファイル Janicab(Python で書かれている)は、自身の本当の拡張子を隠蔽するため、Right-to-Left(RTL)Override U202E Unicode 制御記号を利用する。U202E 制御記号は、マルウェアのファイル名の一部(しかし一部だけ)を右から左へと逆に表示するよう切り換える。

たとえば「RecentNews.ppa.pdf」と読める形で表示されるファイルの正体は、「RecentNews.fdp.app」である。これはユーザーに .PDF ファイルを開いていると信じ込ませ、実際には .APP ファイルを実行させる目的で設計されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×