Mac をターゲットとした新たなマルウェアが蔓延しており、ハッカーがリモートからコードを実行したり、ユーザーのコンピュータ上の FaceTime カメラを制御したりする可能性がありますが、Apple 独自の Gatekeeper セキュリティにより、署名されていないアプリのインストールは阻止されています。
新たに公開された EasyDoc Converter は、被害者のコンピュータにさまざまなマルウェアをインストールします。ただし、Apple の署名はありません。つまり、macOS の Gatekeeper ツールはデフォルト設定でユーザーを適切に保護できるはずです。 Bitdefender の研究者分析を発表しました今週は、「Backdoor.MAC.Eleanor」と名付けられたマルウェア パッケージについて詳しく説明しました。
このマルウェアは、「EasyDoc Converter.app」という名前の偽のファイルコンバーターアプリケーション内に隠されています。ユーザーが機能しないソフトウェアをインストールすると、悪意のあるスクリプトがダウンロードされます。
アプリをインストールすると、FaceTime カメラにアクセスしたり、ファイルをダウンロードしたり、コマンドを実行したり、添付ファイル付きの電子メールを送信したりできる多数のツールが取得されます。
リモートの FaceTime カメラへのアクセスは、「wacaw」として知られるオープンソースのカメラ アクセス ツールを通じて可能です。 EasyDoc Converter には Tor の隠しサービスも含まれており、攻撃者がマシンをリモートで制御できるようになります。
ただし、Apple の Gatekeeper セキュリティ パッケージを Mac で有効にしているユーザー (デフォルトのまま) は保護されると言われています。
さらに、次のようなインターネット接続監視アプリケーションリトルスニッチ受信および送信の送信を監視およびブロックするために使用できます。さらに、Patrick Wardle のようなユーティリティブロックブロックマルウェアなどの永続的なコンポーネントのインストールを防ぐことができます。AppleInsiderはマルウェアのインストールをテストしましたが、現時点では、Apple に統合された Xprotect は、最近発見されたマルウェアを阻止するように更新されていません。
本日の「Backdoor.MAC.Eleanor」マルウェアの発見は、アドウェアを除いて、2016 年に OS X に特化した発見としては 2 件目です。 3 月、BitTorrent クライアントの偽バージョン Transmissionファイルリポジトリにアップロードされました、そして、短期間の公開の間に、何の疑いも持たないユーザーによって 6,500 回ダウンロードされました。最終的には Xprotect アップデートによって停止され、正規の Transmission 開発者によって削除手順が投稿されました。
Backdoor.Mac.Eleanor のインストールについて、コンピューターフォレンジックの専門家 Jonathan Zdziarski 氏言った レジスターこのパッケージは、「プログラムを実行したユーザーにとっては深刻な問題である可能性がありますが、当然のことながら、(いつものように)コンピュータに何をインストールするか注意する必要があります。」
EasyDoc Converter アプリケーションは一夜にして MacUpdate から削除され、Mac App Store で入手できなくなりました。