Mac感染マルウェア登場もGatekeeperがオンなら大丈夫

    OSX/Keydnap マルウェア

    OSX/Keydnap マルウェア
     
    Macのみに感染し、macOS Keychainに保管されたパスワードを流出させるマルウェアが発見されました。ただしMacのGatekeeperが正しく設定されていれば、感染することはありません。

    今週2件目のマルウェア報告

    昨日、Macの人気アプリでマルウェア「Backdoor.MAC.Eleanor」が見つかったというニュースをお伝えしましたが、セキュリティ企業ESETが、OS Xをターゲットとした新たなマルウェア「OSX/Keydnap」を発見しました。
     
    同マルウェアはZip圧縮ファイルの形式で配布されており、ファイル内にはテキストファイルかJPEG画像に見えるフォルダが入っています。このフォルダをクリックすると、Mac OS XターミナルでMach-O実行ファイルを開こうとします。

    パスワードを盗み出すマルウェア

    ファイルをダブルクリックすると、「ターミナル」アイコンが一瞬だけ表示されます。Gatekeeperが正常に動作していれば、このファイルが確認されていない開発者によるものであり、開かないようにとの警告がポップアップします。
     
    しかしGatekeeperの設定がすべてのソフトウェアを実行するよう変更されていた場合、マルウェアがバックドアコンポーネントをダウンロード、実行してしまいます。
     
    OSX/Keydnapはルート権限を獲得し、ユーザーのKeychainにある暗号キーを見つけ、保管されている各種パスワードを盗み出すとのことです。

    実際の感染被害はなし

    Backdoor.MAC.EleanorがApp Store以外でアプリをダウンロードしない限り感染しないのと同様に、Gatekeeperを適切に設定していれば、OSX/Keydnapに感染する心配はありません
     
    ESETは今回のマルウェアについて、スパムメールの添付ファイルとして配布されているのではないかと推測しています。ただし現時点では実際の感染被害は報告されておらず、あくまで調査の段階で発見されたという知らせにとどまるようです。
     
     
    Source:AppleInsider
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次