トップページ > Mac > Mac感染マルウェア登場もGatekeeperがオンなら大丈夫
2016年7月8日 10時12分

読了まで 24

Mac感染マルウェア登場もGatekeeperがオンなら大丈夫

OSX/Keydnap マルウェア
 
Macのみに感染し、macOS Keychainに保管されたパスワードを流出させるマルウェアが発見されました。ただしMacのGatekeeperが正しく設定されていれば、感染することはありません。

今週2件目のマルウェア報告

昨日、Macの人気アプリでマルウェア「Backdoor.MAC.Eleanor」が見つかったというニュースをお伝えしましたが、セキュリティ企業ESETが、OS Xをターゲットとした新たなマルウェア「OSX/Keydnap」を発見しました。
 
同マルウェアはZip圧縮ファイルの形式で配布されており、ファイル内にはテキストファイルかJPEG画像に見えるフォルダが入っています。このフォルダをクリックすると、Mac OS XターミナルでMach-O実行ファイルを開こうとします。

パスワードを盗み出すマルウェア

ファイルをダブルクリックすると、「ターミナル」アイコンが一瞬だけ表示されます。Gatekeeperが正常に動作していれば、このファイルが確認されていない開発者によるものであり、開かないようにとの警告がポップアップします。
 
しかしGatekeeperの設定がすべてのソフトウェアを実行するよう変更されていた場合、マルウェアがバックドアコンポーネントをダウンロード、実行してしまいます。
 
OSX/Keydnapはルート権限を獲得し、ユーザーのKeychainにある暗号キーを見つけ、保管されている各種パスワードを盗み出すとのことです。

実際の感染被害はなし

Backdoor.MAC.EleanorがApp Store以外でアプリをダウンロードしない限り感染しないのと同様に、Gatekeeperを適切に設定していれば、OSX/Keydnapに感染する心配はありません
 
ESETは今回のマルウェアについて、スパムメールの添付ファイルとして配布されているのではないかと推測しています。ただし現時点では実際の感染被害は報告されておらず、あくまで調査の段階で発見されたという知らせにとどまるようです。
 
 
Source:AppleInsider
(lunatic)

カテゴリ : Mac, 最新情報  タグ : , , ,

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる