Mac向けバックドアウイルスDocksterとチベットのダライ・ラマ
先月下旬、セキュリティ会社Doctor Webの中の人がオンラインスキャンサイトVirusTotal上にMac向けバックドアがアップされてると指摘。
- One more Сhinese mac malware ・・・ named as BackDoor.Dockster.1
- New Mac Spyware Discovered – OSX/Dockster.A (Intego)
今日になって、F-Secureがそのバックドアの配信サイトを発見。
- New Mac Malware Found on Dalai Lama Related Website (F-Secure)
- Dockster Mac malware found on Dalai Lama-related website (Sophos)
ん~、ダライ・ラマのニュースを配信してるページ・・・? http://img543.imageshack.us/img543/4128/23255759.png
サイトのソースをチェックするとJavaのエクスプロイトが確かに仕掛けられてる
調べてみたら、ナンとダライ・ラマの公式サイト!
- hxxp://www.dalailama.com/ ← 英語表記の公式サイト
- hxxp://www.gyalwarinpoche .com/ ← チベット語表記の公式サイト (改ざんされてる中!)
チベット亡命政府にてダライ・ラマとMacBook Pro。
・ New MacOS X backdoor variant used in APT attacks (Kaspersky、2012年6月)
中国のハッカー恐しや。