Macの人気アプリに凶悪マルウェアが埋め込まれていた！勝手にロック、カメラで盗撮可能

 
Macをターゲットにしたマルウェアが、新たに人気ファイルコンバータ・アプリの中から発見されました。

感染すると「可能性は無限大」に

今回発見されたマルウェアは、OS Xにバックドアを作成してMacのコントロールを掌握してしまう「Backdoor.MAC.Eleanor」というものです。
 
埋め込まれていたのは、「EasyDoc Converter」と呼ばれる、ドラッグ＆ドロップ形式の人気ファイルコンバータ・アプリで、同アプリを実行するとMac内にTorアドレスが形成され、外部から攻撃者がファイルシステムにアクセス出来るようになります。これによって感染したMacは、個人情報が抜かれるどころか、勝手にロックされてしまったり、ウェブカメラを通してモニターまでもが可能な状況に置かれたりすることとなります。
 
マルウェア対策企業Bitdefender Antimalware Labは、「例えば、誰かがあなたのラップトップをロックして、プライベートファイルを復活させたければ言うことを聞けと脅迫したり、ラップトップをボットネット（外部に攻撃を行なわせるネットワーク。ゾンビクラスタとも）に変え、他のデバイスを攻撃したりすることも出来てしまう。可能性は枚挙に暇がない」と警鐘を鳴らします。

App Store以外からのダウンロードは出来るだけ避ける

 
幸いにも、「EasyDoc Converter」はApple Developer IDを持っていない、つまり証明書のない野良アプリで、App Store経由でのダウンロードは元々出来ません。また、ダウンロード可能だったサイトMacUpdateは、すでに当該アプリを削除済です。
 
ニュースサイトDigitalTrendsは、「世間から思われているほど、Macが攻撃に対して強くないということを改めて証明してしまった」と述べていますが、App Storeや有名な開発者のサイト以外からのアプリ・ダウンロードは出来る限り避けていく姿勢がユーザーにも求められています。
 
 
Source：DigitalTrends,Cult of Mac
(kihachi)