新たなMacマルウェアが発見されました。Bitdefender Labsは「Backdoor.MAC.Elanor」と名付けた新たなマルウェアを発見しました。このアプリは現在、MacUpdateなどの信頼できるダウンロードサイトで入手可能です。
Bitdefender Labs、9to5Mac経由:
このバックドアは、Mac用アプリケーションやソフトウェアを提供する評判の良いサイトからオンラインで入手できる偽のファイルコンバーターアプリケーションに埋め込まれています。EasyDoc Converter.appはドラッグ&ドロップ式のファイルコンバーターを装っていますが、実際には機能がなく、悪意のあるスクリプトをダウンロードするだけです。
これは、データを盗んだり、リモート コードを実行したり、Web カメラにアクセスしたりできる悪質なバックドアです。
MacUpdate は、自社のサイト上にマルウェアが存在することを知らされたと伝えられているが、本稿執筆時点では、マルウェアはサイトから削除されていない。
Bitdefender の技術リーダー Tiberius Axinte 氏は、Backdoor.MAC.Elanor は悪質なコードであり、マシンに引き起こす可能性のある大混乱には基本的に限界がないと述べています。
「この種のマルウェアは、検知が難しく、攻撃者が侵入したシステムを完全に制御できるため、特に危険です」とアキシンテ氏は言います。「例えば、誰かがあなたのノートパソコンをロックアウトしたり、個人ファイルを復元するよう脅迫したり、ノートパソコンをボットネットに変えて他のデバイスを攻撃したりする可能性があります。可能性は無限大です。」
このアプリはApple Developer IDで署名されていないため、MacでMac App Storeまたは既知の開発者のアプリのみを開くように設定し、このアプリが開かないようにしてください。言うまでもなく、信頼できるウェブサイトであっても、ユーザーはアプリをダウンロードする際には常に注意する必要があります。
マルウェアに関する完全なレポートはこちらでご覧いただけます。9to5Macによると、 Bitdefenderは本日午前中にマルウェアに関する詳細情報を発表する予定です。詳細が分かり次第、こちらでご報告いたします。
