今年初めにMacを標的としたランサムウェアの初例が発見された後、Bitdefender Labsは、今年流通した2例目のMacマルウェアを発見しました。同社はこれを「Backdoor.MAC.Elanor」と名付けました。このマルウェアは、MacUpdateなど、(以前は?)評判の良い複数のダウンロードサイトで入手可能でした。
このバックドアは、Mac用アプリケーションやソフトウェアを提供する評判の良いサイトからオンラインで入手できる偽のファイルコンバーターアプリケーションに埋め込まれています。EasyDoc Converter.appはドラッグ&ドロップ式のファイルコンバーターを装っていますが、実際には機能がなく、悪意のあるスクリプトをダウンロードするだけです。
これは、データを盗んだり、リモート コードを実行したり、Web カメラにアクセスしたりできる悪質なバックドアです。
Bitdefenderは、「EasyDoc Converter」というアプリケーション内で発見されたマルウェアは、感染したシステムにTor隠しサービス、ウェブサービス、そしてPastebinエージェントをインストールすると説明しています。テクニカルリーダーのTiberius Axinte氏は、Backdoor.MAC.Elanorマルウェアの能力には実質的な制限はないと述べています。
このタイプのマルウェアは、検知が困難で、攻撃者が侵入したシステムを完全に制御できるため、特に危険です。例えば、ノートパソコンをロックアウトしたり、個人ファイルを復元するよう脅迫したり、ノートパソコンをボットネットに変えて他のデバイスを攻撃したりする可能性があります。その可能性は無限大です。
幸いなことに、この悪意あるアプリはApple Developer IDで署名されていないため、MacでMac App Storeまたは既知の開発者のアプリのみを開くように設定していれば、開くことはありません。ただし、信頼できるサイトからアプリをダウンロードする場合でも、注意を払う必要があることは強調しておきます。
Bitfenderは、今朝遅くにマルウェアに関するより詳細な技術的情報を提供すると発表しました。Bitdefenderのレポート全文は現在公開中です。
2016年7月6日午前11時(太平洋夏時間)更新:
- Thomas Reed氏がBitdefenderのマルウェア発見をMacUpdateに報告した件について、誤って記載した段落を削除しました。Thomas Reed氏は昨年、MacUpdateが「アドウェア」と称するものをインストールしたというツイートについてブログ記事を投稿していました。
- 以前に利用可能だったマルウェアとともにインストールされる内容を説明する段落を追加しました。
printmazings.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
