LINEで送る
Pocket
このエントリーをはてなブックマークに追加


こんにちは、管理人のKn0wsです。

世の中にはマルウェア、世間一般的な言葉で言う『コンピュータウィルス』があり、常に対策が取られています。

そんな中、マルウェアに精通した情報サイトMalwarebytes Labsにて、WindowsとLinuxに対し猛威を振るっていたマルウェア、通称『Snake(Turla, Uroburosとも言う)』がMacにも感染する可能性があると公表しました。

スポンサーリンク




感染経路

今回の感染経路は、違法な証明書により署名されたAdobe Flash Playerのインストールアプリケーションに偽装し、インストールされた場合に感染する、という経路になっています。

このマルウェアは、非公式サイトでダウンロードされるInstall Adobe Flash Player.app.zipのフォルダ内に存在し、実際にAdobe Flash Playerはインストールされますが、それに伴い一緒に仕込まれる、といった形です。

Adobe Flash Playerは、現行のウェブサイトなどで必要となる場合が未だに多く、インストールされる回数も多いため、これを利用したものと思われます。

影響

このマルウェアが仕込まれると、システムにバックドアが仕込まれ、ログイン情報、パスワード、暗号化ファイルなどが盗み出されてしまいます。

インストールされた場合、/Library/Script のディレクトリ内に置かれ、見た目は完全にAFP、タスク上にもAFPのシステムとして動いているように見えるため厄介です。

対策

マルウェアが仕込まれたAFPは、実際には非公式サイトにてダウンロードした場合のみになるため、不正なサイトでのAFPのダウンロードを控えることが重要です。

その為、公式サイトにてインストールすること、もしくはMac AppStoreにてリリースされているものが一番安全です。

AFPは便利ではありますが、大きな脆弱性があったりマルウェアを仕込まれやすかったりと、危険な側面もあります。

そこには気を付けて利用したいですね。


スポンサーリンク