MAC攻撃、ランサムウェアがMACを含むように進化した経緯

始まり

最初のランサムウェア攻撃「AIDSトロイの木馬」が登場したのは30年以上前のことです。
ハーバード大学の学者であるジョセフ・L・ポップが、1989年の世界保健機関(WHO)のサミットで、代表者に2万枚以上のディスクを配布しました。これらのディスクには「エイズ情報入門用ディスク」というラベルが貼られており、インストールしたマシンが90回目に再起動するまで待機していました。

インストールされたウイルスは再起動後に起動し、ファイルを暗号化したり、ディレクトリを隠したりします。その後、ユーザーは、パナマの私書箱に189ドルの小切手を送るように指示されました。ポップは逮捕されましたが、彼の精神状態が悪かったために裁判になることはありませんでした。

ポップは現在の脅威の数年先を行っていたのです。ランサムウェアが本格的に登場するまでには、さらに15年かかります。しかし、一度登場してしまえば、それは急速に進化していきました。

2005年の再浮上

ランサムウェアは2005年に再び醜い頭角を現しました。インターネットの急速な発展に伴い、ハッカーたちは Archievus を導入しました。この種のランサムウェアは、支払いが完了するまでユーザーをマイドキュメントファイルから締め出すだけでした。ユーザーはデスクトップ上の他のフォルダにアクセスすることができましたが、ほとんどのユーザーはそこに文書を保存していたため、大惨事をもたらしました。

同様に、2005年には「GPCoder」というランサムウェアも登場しました。この種のランサムウェアはより高度で、暗号化された後に元のファイルを削除しました。その後、.txtファイルがデスクトップ上に置かれ、デコーダキーの支払い方法が記載されていました。

最終的には、簡単なウイルス・スキャナーを実行することで、これらの株の両方を削除できることが判明しました。ランサムウェアが次のステップに進んだのは、この時でした。

継続的な進化

2009年から2012年の間に、ランサムウェアはスカーウェア(Vundoはユーザーを脅して偽の修正プログラムを入手し、ファイルを暗号化するアクションを実行させる)からランサムウェアの暗号化へと移行しました。これらの新しい脅威が登場するにつれ、侵入の深刻さも増していきました。

2013年、CryptoLockerの登場でゲームは再び変化しました。このウイルスはシステムをロックダウンする能力を持っていただけでなく、身代金を支払うまでの時間に時計をかけていました。CryptoLockerはデコードできましたが、2つの異なるキーを持っていました。熟練したユーザーが自分でこれらのキーを見つけることはほぼ不可能でした。

MACを含む

2016年までは、MACユーザーはかなり安全だと感じていました。ランサムウェアはPCの問題でした。それは、KeRangerが爆発的に登場するまでの話です。MACファイルが標的にされるようになっただけでなく、KeRangerはMACの復元システムもいじってしまいました。もしMACユーザーが以前のセーブにロールバックできると思っていたら、彼らは驚きの事態に直面していたのです。

2017年には、ユーザーがインストールしようとするとファイルを暗号化するパッカーアプリが導入されました。このインストールは、ユーザーがMicrosoft OfficeやAdobe Photoshopのような人気のあるソフトウェアをお金を払わずにダウンロードできるようにするものだった。その代わりに、システムを暗号化しながらリッピングしていきます。復号化ツールは機能しなかったため、身代金を支払っても意味がありませんでした。

もう一つの飛躍

2017年、WannaCryとPetyaは再びランサムウェアを高度化させました。彼らは、古いバージョンのWindowsのエクスプロイトを標的にしていました。インストールされると、ランサムウェアはこれらの脆弱性をさらに探してネットワークを検索しました。この2つは非常に壊滅的で、世界中でニュースになりました。

その間、MACユーザーは、市場で最も安全なオペレーティング・システムを実行していることをかなり確信しています。KeRanger攻撃を受けても、彼らは主要なランサムウェアイベントを回避できているようです。

2020年は変革の年

2020年の6月/7月に、ThiefQuest/EvilQuestの悪質なコードが、ロシアのトレントフォーラムRutracker上で、Little Snitchやその他のMacプログラムの海賊版コピーで拡散しているのが発見されています。これはランサムウェアの一形態ですが、より不吉な側面はこのコードのもう一つの目的のようです。それは特定のファイルを検索するというものです。一旦特定されると、これらのファイルは、マシンを暗号化する前に中央のサーバーに送信されます。

多くのMACユーザーは、自分のマシンは侵入できないという誤ったセキュリティ感覚の下で働いていますが、それは単にそうではありません。ランサムウェアは、保護ソフトウェアがランサムウェアに対抗し続ける中で進化し続けています。過去30年の間に見てきたように、最終的には誰もが脆弱性を持つようになります。

ランサムウェアのような悪質な脅威に対抗するための最も効果的な方法は、効果的なセキュリティ計画です。フィッシング詐欺を避けるために常識的な方法を使い、デフォルト拒否を使用するウイルス対策ソフトを使い、積極的にファイルをバックアップすることは、マシンを安全に保つための堅実なステップです。

デフォルト拒否

デフォルトデニーはシンプルです。不良ファイルを追跡するのではなく、default-deny は未知のファイルへのアクセスを自動的に拒否します。現在、ほとんどのアンチウイルス製品は、最初の方法で悪意のあるものを追い詰めるように動作します。

これまで見てきたように、ランサムウェアは進化しています。私たちがそれと戦い続ける中で、それは進化し続けています。唯一の解決策は、デフォルトデニーのようなプロアクティブなアプローチです。