• はてなブックマーク
  • テクノロジー
  • MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記
  • Twitterでシェア
  • Facebookでシェア

MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

テクノロジー カテゴリーの変更を依頼 記事元:palloc.hateblo.jp
適切な情報に変更
372users がブックマーク コメント 50
    共有

    • 記事へのコメント50

    • 注目コメント
    • 新着コメント
    その他
    mh615033891
    感染源しりたい!

    その他
    ch1248
    readmeふいた

    その他
    tmatsuu
    OSX.Pirritの名で知られるアドウェアと思われる。threatpostによると脆弱性をつくのではなく、Flashか何かのアップデートを装ってパスワードを入力→sudo権限を手に入れるとか。Appleのコード署名もされてるらしい

    その他
    jukuringo
    ノートン仕事しなかった案件

    その他
    y_sakaki
    日付は未来じゃなくて欧州の表記なんじゃないかな。

    その他
    dduck
    ディレクトリ「10052016」,未来なのではなくて「2016年05月10日」ということなのでは.

    その他
    toycan2004
    キットをスクリプトで目的通りの行動するようにしたパターンだね。キットの宣伝になる部分は紹介しないよう指示した人はよくわかっている人だ。紹介すると検索で辿れてしまうので

    その他
    koolmiura
    まさかシェルスクリプトで書いてるとは想像してなかったし、馬鹿正直にきちんと処理を書いてるものなのか。最近流行りの素人でも使えるお手軽感染キットなのかも。

    その他
    nlogn
    「上の方から言われたので」って、職場の Mac なわけ?

    その他
    tk666
    まさかのreadme

    その他
    Totty-Totty
    MacBookProがマルウェアに感染したので解析してみた ※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 Tags: from Pocket June 28, 2016 at 08:39PM via IFTTT

    その他
    style_blue
    これ、ルート直下にぶち込まれるのかな?大胆だ。アップデートに偽装されるとあっさりPW取られてsudo実行されまくりか。そしてまさかのReadme.txt

    その他
    at_yasu
    最近のウイルスとかはreadmeがあるのかー(棒 / ノートン先生は死んで使いものにならないのかー(棒

    その他
    georgew
    実態がシェルスクリプトであることに驚愕。何をどうやったら感染したのか?

    その他
    nantan
    マルウェアにreadmeだと!?

    その他
    takeu2011
    解析すげー。

    その他
    makou
    なんか、既視感…。

    その他
    sasupen
    マルウェアにreadmeとか・・・親切?

    その他
    Fushihara
    フォルダにすらyyyymmdd以外の表記を使ってくるとは思わなかった

    その他
    tuki0918
    実行ファイルをまるまる公開?するのはマズイかも

    その他
    k0bakatsu
    "ノートンがバグってPC落ちたので手動でガシガシ消していきました。” ワロタww

    その他
    lazex
    こういう詳しく書くと悪用されるとか言って全然具体的なことを公開しないスタイルが、セキュリティがよくわからないと避けられる原因で分野的にも他より発展しないんだと思う。特に日本

    その他
    MoneyReport
    _φ(・_・

    その他
    tmatsuu
    tmatsuu OSX.Pirritの名で知られるアドウェアと思われる。threatpostによると脆弱性をつくのではなく、Flashか何かのアップデートを装ってパスワードを入力→sudo権限を手に入れるとか。Appleのコード署名もされてるらしい

    2016/06/28 リンク

    その他
    damedom
    マルウェアにreadme入ってんのクソ笑う

    その他
    hakoroid
    最近は丁寧にReadme.txtが付いているのか・・・

    その他
    Jxck
    やっぱり感染源が気になるなぁ。しかし、 readme があるってことは売ってるのを買ったんだろうけど、こういうのいくらぐらいで売られてるものなんだろ。

    その他
    mak_in
    ウイルスにもReadMe(説明書)を付ける時代になったのだ。

    その他
    ya--mada
    どうやってキックさせるの?

    その他
    zapperd
    MacOSは脆弱

    その他
    longroof
    感染経路の方が需要あるのに(´・ω・`)…

    その他
    armadillo75
    readmeとはまた。侵入経路が知りたい。それにしても、わかりやすいシェルスクリプトですね。

    その他
    shinishimaru
    こんなんあるんかー

    その他
    pompomponta
    感染経路は何語のサイトだったんだろ…ぼくは日本語サイトしか開かないので大丈夫かな♪

    その他
    lbtmplz
    まさかのbashそしてreadme

    その他
    petitbang
    「まさかのreadmeあるんかい!」笑った。

    その他
    toycan2004
    toycan2004 キットをスクリプトで目的通りの行動するようにしたパターンだね。キットの宣伝になる部分は紹介しないよう指示した人はよくわかっている人だ。紹介すると検索で辿れてしまうので

    2016/06/28 リンク

    その他
    oscdis765
    いやOS再インストールしようよ

    その他
    furu_ichi
    READMEのあるマルウェア。「ジーンマッパー」を思い出した。

    その他
    nimroder
    ノートンはまじ使えないな。入れる理由が皆無。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

    ※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 タイトルの通り、Mac...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.