連載
特集
カテゴリー
タグ
メディア

M1 Macで動作する2つ目のウイルスが発見される

author 訳:春野ユリ
  • カテゴリー:
  • TOOL
M1 Macで動作する2つ目のウイルスが発見される
Image: Shutterstock

IntelとM1ベースのMacの両方で実行される「Silver Sparrow」というmacOSの新しいマルウェアが発見されました。

これはM1ベースのMacで動作するマルウェアとしては2つ目ですが、実際にシステムに害を及ぼす前に、この悪意のあるソフトウェアが発見されたのは不幸中の幸いでした。

感染しても被害はない?

Red CanaryのTony Lambert氏は次のように書いています。

...このマルウェアの最終的な目標は謎です。このマルウェアによってどのペイロードが配信されるか、ペイロードがすでに配信され削除されているかどうか、または攻撃者が今後の配信スケジュールを用意しているかどうかを確実に把握する方法はありません。

Malwarebytesによって共有されたデータに基づくと、影響を受けた3万近くのホストは、次のペイロードや最終的なペイロードをダウンロードしていません。

「Silver Sparrow」の核となる技術の詳細を知りたいなら、Red Canaryのブログをクリックしてください。

感染しているか確認する方法

自分のマシンが感染しているかどうかに知りたいかもしれませんが、感染していない確率が高く、今後も感染することはないでしょう。

Appleは、感染を開始するパッケージファイルの署名に使用される開発者アカウントの証明書を取り消しました。

つまり、Macユーザーは Macのデフォルトのセキュリティ設定を使用していれば、このマルウェアをインストールできません(私のマシンにはこのマルウェアが見つかっていないので、Macがインストールしないことを警告するのか、それとも単に悪意のあるアプリとして目をつけてユーザーにインストールを禁止するのかわかりません)。

それでも、感染が心配なときは、最近システムでしたことを思い出してみましょう。

Webサイトから、ソフトウェアパッケージのダウンロードや更新を求められましたか。

ウェブサイトから提案されてダウンロードしたりインストールしましたか。

そのパッケージファイルは、「update.pkg」や「updater.pkg」といった、シンプルで単調な名前でしたか?

上記が該当するようなら、多少疑いを持つべきかもしれません。

観察可能な動作に基づいてマルウェアがシステム上にあるかどうかをわかる方法は実のところありませんが(現時点ではマルウェアは何も実行しておらず、今後も実行するかどうかわかりません)、マルウェアがシステムに落とし込むファイルを探しあてることはできます。

システム感染している4つの症状

Red Canaryは、システムが感染している可能性があることを示唆する4つのファイルを記録しています。

  • 〜/ Library /._ insu(マルウェアに自身を削除するように通知するために使用される空ファイル)
  • / tmp / agent.sh(インストールコールバック用に実行されるシェルスクリプト)
  • / tmp / version.json(実行フローを決定するためにS3からダウンロードされたファイル)
  • / tmp / version.plist(プロパティリストに変換されたversion.json)

Ars Technicaのコメンターであるeffgee氏によるこの長い(そして大変役立つ)記事を読むと、問題を起こす可能性があるファイルを見つけ、問題があることを確認し、削除する方法がわかります。

MalwarebytesはRed Canaryと協力して分析と公開されたマルウェアの検出データを処理したため、人気のあるマルウェア対策スキャナー/リムーバーの無料バージョンを使用するだけでも十分勝算はあります。

このアプリの現バージョンが「Silver Sparrow」を検出も削除もしない場合は、必ずその定義を最新の状態に保ち、定期的なスキャンを実行してください。

厄介ではあっても幸い今のところ悪事を働いてはいないこのマルウェアをAppleがmacOSから駆逐する更新を発行するまで、そう長くかからないことを期待します。

あわせて読みたい

Windows 10でWi-Fiのパスワードを変更する方法

Android版Slackに危険なバグの可能性。とるべき対応は?


Image: Shutterstock

Source: Red Canary, MacRumors, Apple, Ars Technica, Malwarebytes,

David Murphy – Lifehacker US[原文

swiper-button-prev
swiper-button-next